Dicembre difficile per il gruppo Campari. È stata aggiunta una nuova sezione alla storia dell’attacco di malware del mese scorso l’azienda ha subito il furto di 2 terabyte di dati seguito dalla minaccia della loro pubblicazione se la società non avesse pagato 15 milioni di dollari. Con la nota, il gruppo, proprietario dei marchi Aperol e Grand Marnier, Averna e Cynar, chiarisce di poter ora confermare che alcuni dati personali e aziendali sono stati compromessi. La società riporta i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti. Tra i dati “rubati”, nome, cognome, indirizzo e-mail, numeri di cellulare, ruolo e numero identificativo del personale della rete Campari. Oltre ad alcuni contratti, documenti e informazioni personali, i dati contabili si riferiscono principalmente alla filiale statunitense del gruppo.
In generale, si tratta di informazioni personali e aziendali che sono state divulgate in gergo tecnico (ovvero copiate su un altro server), crittografate o compromesse. Questi includono, ad esempio, informazioni commerciali e dettagli sui pagamenti dei clienti, nonché curriculum dei candidati e documenti e informazioni aziendali riservati (ad es. Analisi, presentazioni, contabilità). L’azienda chiarisce il cui contenuto non può ancora essere determinato a causa delle conseguenze dell’attacco.
Rischi e garanzie
I dati rubati sono un vero problema per il personale. La perdita di riservatezza espone i dipendenti e gli ex dipendenti del gruppo ad un uso improprio delle informazioni di contatto, tentativi di phishing e frode, modifiche dei dettagli di pagamento e conseguenti errori di pagamento da parte del gruppo Campari. Il caso più classico è una modifica del codice Iban. Per fare ciò, l’azienda ha fornito una serie di suggerimenti per la sicurezza che includono il non rispondere a richieste e messaggi sospetti e non aprire alcun collegamento a meno che non si sia assolutamente sicuri che provenga da una fonte affidabile. Il gruppo riprende quindi il focus delle indagini in corso e mira a garantire la sicurezza di tutti i server e dispositivi degli utenti finali rafforzando il processo di autenticazione a più fattori. Al fine di prevenire accessi non autorizzati. L’indagine su informazioni potenzialmente ottenute o compromesse è in corso e siamo in costante contatto con le autorità per la protezione dei dati, oltre a cooperare pienamente con le forze dell’ordine, conclude Campari.