Il gruppo Campari, che possiede i marchi Aperol, Grand Marnier, Averna e Cynar, ha subito un attacco hacker, con il furto di 2 terabyte di dati, per cui è stato richiesto un riscatto di 15 milioni di dollari. La società ha fatto sapere in un comunicato che, in seguito a indagini tecniche, è stato confermato l’appropriamento indebito dei dati dei lavoratori e di altre aziende.
Campari, attacco hacker: continua l’indagine sui server del gruppo
“L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati e stiamo collaborando pienamente con le forze di Polizia“, sottolinea il gruppo.
“Campari Group intende porgere le proprie scuse più sincere per ogni eventuale complicazione e preoccupazione che tale situazione possa causare ai propri dipendenti, clienti, fornitori, partner commerciali potenzialmente coinvolti, nonché ai suoi numerosi stakeholder. Poiché è in corso un’indagine, è possibile che nuovi fatti possano venire alla luce in futuro”, si legge nella nota.
Attacco hacker a Campari Group: quali dati sono stati rubati
Le informazioni compromesse risultano essere quelle della active directory dei dipendenti ed ex dipendenti, contenenti dati sensibili come nome, cognome, indirizzo e-mail, numero di cellulare, ruolo all’interno dell’azienda e numero identificativo. Inoltre gli hacker hanno avuto accesso ad alcuni contratti e dati contabili, principalmente riguardanti la consociata statunitense del gruppo, Campari America LLC.
In seguito all’attacco malware, sono stati rubati anche i dati aziendali di clienti, fornitori e partner commerciali, con dettagli di pagamento, dati di contatto e informazioni commerciali. Inoltre gli hacker potrebbero aver preso anche i dati di contatto della stampa e i curricula inviati alla società dai candidati.
Campari fa sapere che attraverso la breccia informatica, i malviventi hanno avuto accesso tramite la posta elettronica anche ai dettagli di pagamento, compenso, valutazione delle prestazioni, documenti di identità. Il gruppo sottolinea che non vengono detenuti sui propri server i dati di carte di credito personali. Tutte le password utilizzate nei sistemi Campari sono crittografate, e non ci sono per ora evidenze che siano state in qualche modo manomesse.
Attacco informatico a Campari: perché gli hacker hanno rubato i dati
Gli hacker hanno rubato i dati di Campari Group, esfiltrandoli, cioè copiandoli in altri server, e manomettendoli. Questo attacco potrebbe costituire un problema serio per i dipendenti e i collaboratori dell’azienda, esposti a un uso improprio dei dati personali e a tentativi di phishing e frode.
Potrebbero essere stati alterati anche i codici Iban per i pagamenti, con conseguenti ritardi per gli stipendi dei lavoratori.
