M

Via E. Cialdini, 81 – 20161 Milano (Italia)
info@qubla.it / +39 339 5754322

Seguici sui nostri social:
Ig - Lk - Fb - Tw - Dbb - Yt - Pin

QUBLA

HACK’ER’ING CAMPARI

Lo sappiamo dai racconti di Salgari, dai numerosi racconti e romanzi sui pirati, lo abbiamo visto nei Pirati dei Caraibi e nella più recente, bellissima, serie Netflix Black Seals: i pirati amano i liquori, da sempre, cosa non farebbero per per una bottiglia di Rhum!?!
Ma i pirati del nuovo millennio non cercano liquori e Rhum ma dati privati, dati sensibili di fornitori, dati bancari, proprietà intellettuali, documenti fiscali, dati dei clienti, clienti di multinazionali multimiliardarie come CAMPARI.

Nulla di più distopico per una azienda, digitalmente parlando, di un attacco hacker da parte di pirati informatici dei quali si ignora la provenienza perché nascosti al sicuro in qualche nuova Tortuga.
L’azienda del “red passion”, leader mondiale nel settore degli alcolici con un fatturato di oltre 1,8 miliardi di euro ed un utile che si aggira intorno ai 400 milioni, ha subito un attacco hacker nei primi giorni del Novembre 2020, con la decrittazione “di alcuni dati sui server del Gruppo” dati “personali e di business”, come riferito in una nota aziendale del 6 Novembre (2020, ndr).
Ciò ha causato la chiusura dei servizi informatici, della rete, e-mail ecc, tutti servizi fondamentali per i contatti con clienti e fornitori, per garantire un ciclo di produzione ottimale ed efficiente e in un’ulteriore nota aziendale si ammette come tale situazione “possa generare qualche impatto temporaneo sulla performance finanziaria del gruppo”, che è impegnato a ripristinare le attività nel modo più rapido possibile, con l’ausilio di tecnici informatici esperti, per evitare una  eventuale futura ricaduta in problemi analoghi.

Due terabyte i dati trafugati, compreso dati privati dei dipendenti (sottratti a 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti, come da comunicazione del 4 dicembre 2020 di Campari, ndr), secondo quanto scritto sul sito informatico Bleeping Computer (sito di news sulla sicurezza informatica, ndr https://www.bleepingcomputer.com/ ), e con la minaccia di renderli pubblici se  l’azienda non avesse pagato un riscatto di 15 milioni di euro.
Per pubblicizzare l’hackeraggio, Ragnar Locker ha usato un profilo Facebook hackerato ad un noto intrattenitore televisivo, in modo da creare più pressione su Campari. Prima che Facebook prendesse provvedimenti, il messaggio era già stato visualizzato da più di 7000 utenti.

Dell’attacco eseguito da Ragnar Locker ne riferiscono Bleeping Computer e Pancak3 (informatico, https://twitter.com/pancak3lullz ), citati da Tom’s Hardware di 3Labs (sito di informazione, ndr https://www.tomshw.it/ ) dopo la pubblicazione su ZDNet (portale di informazione informatica, ndr https://www.zdnet.com/ ) della schermata apparsa sui terminali del Gruppo Campari, dove appariva la scritta: “Hello Campari Group! Se state leggendo questo messaggio significa che il vostro network è stato violato e tutti i vostri file e dati sono stati decrittati da Ragnar Locker. Contattateci immediatamente per risolvere il problema. C’è un solo modo per averli indietro: contattateci in live chat e pagate. Non perdete tempo”.
I vertici della Campari hanno contattato immediatamente le autorità competenti in materia, Polizia Postale, il Garante della Privacy e l’FBI.

Il primo attacco di Ragnar Locker conosciuto è stato ai danni della compagnia elettrica portoghese Energias de Portugal, dove è stato causata una leak (perdita) di dati pari a 10 terabyte. Ha attaccato anche la Capcom, software house nipponica con sede ad Osaka, sviluppatrice di famosi videogiochi come Resident Evil, Mega Man, Street Fighter.
L’Italia è nella TOP 10 delle nazioni più colpite dai Cyber criminali e l’attacco ai danni della CAMPARI non è un attacco isolato infatti viene dopo Geox, Luxottica, ENEL.
Grandi aziende multinazionali colpite da pirati informatici che hanno come fine il pagamento di un riscatto.
Il Covid-19 inoltre ha ampliato la facilità di attacco ai sistemi informatici, in quanto rende più difficile controllare la sicurezza del perimetro di lavoro ampliato dalla distanza dello smart working.
Exprivia, azienda specializzata nella communication technology, calcola che nel secondo trimestre del 2020 gli attacchi informatici sono aumentati del 250%.

Ragnar Locker utilizza un ransomware (dall’inglese ransom, riscatto, ndr) ed è noto per l’uso delle tecniche di “virtual machine escape” capaci di eludere la rilevazione.

Questi Virus ransomware, letali per il business delle aziende che colpiscono, si presume abbiano avuto origine nell’Europa dell’Est dove si sono inizialmente diffusi.
Il malware effettua un controllo del sistema operativo e deposita un file contenente una installazione VirtualBox che blocca server e relativi computer; sul pc attaccato compare una schermata di Windows XP (release datata 2001, che segna l’immissione sul mercato da parte della Microsoft di Bill Gates del suo sistema operativo più longevo, che ancora oggi continua ad essere utilizzato da privati ed aziende nel mondo, ndr) che include il ransomware, propriamente detto, del peso irrisorio di 49 Kbyte letali per il sistema operativo che viene preso in ostaggio.
Il sistema è appositamente creato per vedere i file del computer, viene eseguito tramite uno script batch che avvia la macchina in esecuzione virtuale.

Grazie a questa tecnica il carico virale è circoscritto al sistema virtuale che il virus lancia e per i software di sicurezza queste operazioni sono perfettamente legittime nonostante siano eseguite in realtà dall’applicativo di VirtualBox in virtuale.

Secondo gli analisti di Sophos, azienda che si occupa di sicurezza informatica che ha sede a Abingdon-on-Thames in Inghilterra, il virus viene compilato appositamente per ogni vittima, vale a dire che il malware viene personalizzato per ogni azienda in maniera specifica.

Al contrario di quanto si possa pensare gli attacchi ransomware sono piuttosto diffusi.
La McAfee, casa produttrice di uno dei più famosi ed efficaci antivirus, ha pubblicato dei dati che mostrano che nel mondo sono stati registrati più di 250.000 attacchi con ransomware.
Nell’aprile di quest’anno è stato attaccato il registro elettronico Axios, che ha creato disagi a 5,6 milioni di alunni. Sempre ad aprile attacco hacker ad ATC Torino, che gestisce 30.000 appartamenti di edilizia popolare: in questo caso il riscatto chiesto per restituire i dati trafugati e criptati è stato di 700 mila dollari.
Lo scorso maggio, in un articolo su ZDNet, Danny Palmer scrive che due terzi delle grandi aziende stanno investendo fondi per evitare il ripetersi di episodi di ransomware.

Campari 

In breve la Storia

Azienda fondata nel 1860 da Gaspare Campari, nato a Cassolnovo in provincia di Pavia da una famiglia di agricoltori, studiò a Torino i liquori e approfondì la sua conoscenza dei distillati.
A Novara, dove si trasferì, affitta il Caffè dell’Amicizia chiamato all’epoca Angolo delle ore, dove grazie ai suoi studi ed esperimenti creerà nuovi liquori come: Elisir di lunga vita, Olio di Rhum, Liquore rosa.
Qui creò anche il Bitter all’uso d’Hollanda, anche detto il Bitter del signor Campari, che poi divenne il famoso Bitter Campari.
Nel 1862 Gaspare Campare si trasferisce a Milano, dove crea una piccola distilleria per distillare liquori, successivamente apre il “Caffè Camparino” in Galleria Vittorio Emanuele, luogo d’incontro di Puccini, Verdi, Ricordi e Boito, alcuni tra i più famosi.
Alla morte del fondatore, subentra il figlio Davide, il primo dei cinque figli di Gaspare, mentre Guido si occuperà del Caffè Camparino.
L’azienda cambia ragione sociale e diventa Gaspare Campari – Fratelli Campari Successori.
Davide nel 1904 apre gli stabilimenti a Sesto San Giovanni, concentrando la produzione su due prodotti: il Bitter e il Cordial.
Nel 1910 cambia ragione sociale e diventa Davide Campari e Co.
Nel 1932 inizia la produzione del Campari Soda, e fu la svolta decisiva.
La scelta della produzione della Soda fu pubblicizzata utilizzando grandi artisti dell’epoca, come il futurista Fortunato Depero che creò per Campari anche la famosa bottiglietta a forma conica, a “calice rovesciato”.
Nel 1943, con la morte di Davide e della sorella Eva, il fratello Guido e il nipote Antonio Migliavacca trasformarono la società nell’attuale Davide Campari.

Del Gruppo Campari fanno parte oltre 50 marchi tra i quali: Averna, Lascelles de Mercado Rhum, Gran Marnier, Aperol, SKYY Vodka, Wild Turkey, Rum des Antilles con Appleton Estate, Cynar, Braulio, Frangelico, Cinzano, Mondoro, Riccadonna, The Glen Grant, Crodino, 1757 Vermouth, Champagne Lallier, Cabo Wabo, Zedda Piras e tanti altri.

Ragnar Locker – L’origine del nome

“RAGNAR LOCKER”
Ovvero come scegliersi un nome catastrofico.
Etimologia del nome Ragnar deriva da Ragnarok e indica nella mitologia norrena la battaglia finale tra le potenze della luce e dell’ordine contro quelle delle tenebre. RAGNAR significa nello specifico dèi-poteri organizzati, rok fato-destino-meraviglia confuso spesso con rokkr che significa crepuscolo.
Da qui nasce spesso l’equivoco che Ragnarok sia il crepuscolo dell’ordine e l’inizio del caos.

Curiosità:
– Nella serie fantasy della Marvel Cinematic Universe, il film prodotto nel 2017 dedicato all’eroe mitologico Thor, figlio di Odino, che mostra l’epica battaglia finale tra bene e male, è intitolato Thor: Ragnarok.
– Nella serie Vikings il protagonista, interpretato da Travis Fimmel, candidato ad essere Re, ha il nome di Ragnar; la serie, riprendendo la mitologia norvegese, narra di questa figura leggendaria che ha regnato tra Svezia e Danimarca nella seconda metà del IX Secolo.

“RANSOMWARE”
Un ransomware è un malware (abbreviazione dell’inglese malicious software, letteralmente “software malevolo”, termine coniato nel 1990 da Yisrael Radai, che prima si identificava come virus per computer) che limita l’accesso del dispositivo che infetta e, in cambio, per lo sblocco dello stesso, chiede un riscatto (ransom).
Ci sono ransomware che bloccano il computer, altri che ne cifrano i contenuti.
CyberLocker è un worm (termine della lingua inglese, letteralmente “verme”, particolare tipo di malware in grado di autoreplicarsi sui sistemi che infetta) ransomware apparso nel 2013, che è riuscito ad estorcere ben 3 milioni di dollari prima di essere reso innocuo.

Fonti oltre quelle citate:
Corriere della Sera
Corriere della Sera Economia
La Stampa
ComputerMagazine.it
QuiFinanza.it
StartMag.it
Privacyedatisicuri.it
Securityinfo.it
Cybersicurity360.it

Ringrazio Giovanni Repetto per la Correzione bozze!