Un dicembre complesso per il gruppo Campari. Un nuovo capitolo si aggiunge al racconto dell’attacco malware del mese scorso in cui la società ha subito il furto di 2 terabyte di dati seguito dalla minaccia di pubblicarli se l’azienda non avesse pagato 15 milioni di dollari. Con una nota il gruppo, che possiede i marchi Aperol e Grand Marnier, Averna e Cynar, fa sapere che è «ora in grado di confermare che alcuni dati personali e aziendali sono stati compromessi». La società riferisce che sarebbero coinvolti i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti. Tra i dati ‘rubati’ nome, cognome, indirizzo e-mail, numeri di cellulare, ruolo e numero identificativo del personale nel Network Campari. Oltre ad «alcuni contratti, documenti e dati personali, dati contabili principalmente riferiti alla consociata statunitense del gruppo».
Nel complesso si tratta di informazioni personali e aziendali che in gergo tecnico sono state esfiltrate (cioè copiate su un altro server), crittografate o violate. Tra queste, ad esempio, le informazioni commerciali e i dettagli di pagamento di clienti oltre ai curricula vitae di candidati e ancora documenti e informazioni aziendali riservati (come analisi, presentazioni, contabilità). «Il cui contenuto non è ancora possibile determinare a causa delle conseguenze dell’attacco», precisa l’azienda.
Rischi e tutele
I dati rubati sono un problema concreto per il personale. La perdita di riservatezza espone i dipendenti e gli ex collaboratori del gruppo a un uso improprio dei dati di contatto, a tentativi di phishing e frode, ad alterazione dei dettagli di pagamento e conseguenti errori di pagamento da parte di Campari group. Il caso più classico è la modifica di un codice Iban. Per questo la società ha fornito una serie di consigli sulla sicurezza che includono non rispondere a richieste o messaggi sospetti e non aprire alcun link a meno che non si sia assolutamente sicuri che provenga da una fonte affidabile. Il gruppo ribadisce poi l’attenzione posta nelle indagini che sono ancora in corso e che mirano alla messa in sicurezza di tutti i server e dispositivi degli utenti finali mediante misure di hardening e tramite un processo di autenticazione multifattoriale. In modo da impedire accessi non autorizzati. «L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati nonché collaborando pienamente con le forze di polizia», concludono da Campari.
Leggi i contributi SCRIVI