Attacco hacker a Campari: compromessi 2 terabyte di dati - CorCom

CYBERCRIME

Attacco hacker a Campari: compromessi 2 terabyte di dati

Il gruppo è stato vittima di un’intrusione ransomware: coinvoltd anche le info personali di dipendenti ed ex dipendenti. Indagini in corso

04 Dic 2020

F. Me.

Campari nel mirino degli hacker. Il gruppo, come comunicato in una nota aziendale, è stato vittima di “un attacco ransomware mirato a seguito di un accesso non autorizzato alla propria rete”. Lo annuncia una nota del gruppo del beverage confermando, a seguito di indagini tecniche, che alcuni dati personali e aziendali sono stati compromessi. Tra le info potenzialmente compromesse Campari fa riferimento a “documenti e informazioni aziendali riservati (come contratti, analisi, presentazioni, contabilità)” pari a 2 terabyte di dati “esfiltrati il cui contenuto non è ancora possibile determinare a causa delle conseguenze dell’attacco”.

Tra le altre informazioni verificate come compromesse vengono indicate: Active Directory dei dipendenti – contenente i dati personali di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti (nome, cognome, indirizzo e-mail, numeri di cellulare (solo dipendenti ed ex dipendenti), ruolo, linee di riporto, numero identificativo personale nel Network Campari. Inoltre “alcuni contratti, documenti e dati personali, dati contabili principalmente riferiti alla consociata statunitense del gruppo (Campari America LLC).

Potenzialmente compromessi, perché esfiltrati crittografati o a cui è stato fatto accesso, ci sono anche “dati aziendali e/o personali”, informazioni commerciali e dettagli di pagamento di clienti, fornitori e altri partner commerciali di Campari Group: il numero globale stimato di clienti attivi è 10.000 e dei fornitori attivi è 8.500. Possono essere presenti anche dati di contatto di giornalisti (nome, cognome, indirizzo, e-mail, numeri di telefono nell’ordine di 1.000) e curricula vitae di candidati.

Potenzialmente compromessi anche i dati personali di dipendenti ed ex dipendenti inclusi nome, cognome, indirizzo personale, indirizzo e-mail, ruolo, numeri di telefono, dettagli di pagamento, compenso, valutazioni delle prestazioni, documenti di identità, contenuto di documenti/file archiviati da tali dipendenti in cartelle di rete, contenuto della casella di posta elettronica in Outlook: il numero massimo globale è stimato in 6.000. “Poiché è in corso un’indagine, è possibile che nuovi fatti possano venire alla luce in futuro – sottolinea il gruppo in una nota, scusandosi per eventuali complicazioni causate ai titolari dei dati violati – Campari Group sta implementando tutte le azioni ritenute opportune in questa fase per proteggere ulteriormente il proprio ambiente informatico e, quindi, i dati personali e aziendali ivi archiviati (verifica di tutti i server e dispositivi degli utenti finali, ulteriore innalzamento dei livelli di sicurezza del proprio ambiente informatico mediante misure di hardening, processo di autenticazione multifattoriale per impedire accessi non autorizzati, accelerazione del trasferimento in Cloud).

L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati nonché collaborando pienamente con le forze di polizia”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

C
Campari

Approfondimenti

H
hacker
R
ramsonware