Campari sotto attacco «Rubati i dati di oltre 4.700 dipendenti»

Campari a rischio i conti del gruppo per attacco hacker e server bloccati. Chiesto riscatto di 15 MLN di dollari per i dati.

Campari, l'attacco hacker e il riscatto da 15 milioni di dollari: «Rubati i dati di 4.700 dipendenti»

Un dicembre difficile per il gruppo Campari che ha subito il furto di 2 terabyte di dati seguito dalla minaccia di pubblicarli se l’azienda non avesse pagato 15 milioni di dollari. Con una nota Campari, che possiede i marchi Aperol e Grand Marnier, Averna e Cynar, rende pubblica la notizia che è «ora in grado di confermare che alcuni dati personali e aziendali sono stati compromessi». La società riferisce che sarebbero coinvolti i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti. Tra i dati personali asportati rientrano nome, cognome, indirizzo e-mail, numeri di cellulare, ruolo e numero identificativo del personale nel Network Campari, oltre ad «alcuni contratti, documenti e dati personali, dati contabili principalmente riferiti alla consociata statunitense del gruppo».

Nel complesso si tratta di informazioni personali e aziendali che in gergo tecnico sono state esfiltrate (cioè copiate su un altro server), crittografate o violate. Tra queste, ad esempio, le informazioni commerciali e i dettagli di pagamento di clienti oltre ai curricula vitae di candidati e ancora documenti e informazioni aziendali riservati (come analisi, presentazioni, contabilità). «Il cui contenuto non è ancora possibile determinare a causa delle conseguenze dell’attacco», precisa l’azienda.

I dati rubati costituiscono un problema concreto per il personale dipendente e non: il cosiddetto DATA BREACH. La perdita di riservatezza espone i dipendenti e gli ex collaboratori del gruppo a un uso improprio dei dati di contatto, a tentativi di phishing e frode, ad alterazione dei dettagli di pagamento e conseguenti errori di pagamento da parte di Campari group. Il caso più classico è la modifica di un codice Iban. Per questo la società ha fornito una serie di consigli sulla sicurezza che includono non rispondere a richieste o messaggi sospetti e non aprire alcun link a meno che non si sia assolutamente sicuri che provenga da una fonte affidabile. Il gruppo ribadisce poi l’attenzione posta nelle indagini che sono ancora in corso e che mirano alla messa in sicurezza di tutti i server e dispositivi degli utenti finali mediante misure di ripristino e tramite un processo di autenticazione a doppio fattoire, così da impedire accessi non autorizzati. «L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati nonché collaborando pienamente con le forze di polizia», concludono da Campari.