「Campari」「Cinzano」「Appleton」などのブランドで知られる、イタリアの飲料大手Campari Groupは、ランサムウェア攻撃を受けてシステムを一時的に停止せざるを得ない状況に追い込まれた。
提供:Licya
「Pancak3」という通称で活動しているマルウェア研究者によれば、Campari Groupは米国時間11月1日にランサムウェア「RagnarLocker」の被害に遭ったという。
提供:supplied
RagnarLockerを仕掛けたグループは、ファイルを解読するための身代金を同社からゆすり取ろうとしている。
また、侵入から1週間以内に身代金を支払わなければ、同社のネットワークから盗んだファイルを公開すると脅している。
同グループはダークウェブのポータルで、侵入した証拠を示す「リークサイト」を運営しており、そこにはCampariの社内ネットワークや文書のスクリーンショットが掲載されている。それらの中には、バーボンブランド「Wild Turkey」が米国俳優のMatthew McConaughey氏と交わした契約書の写しなども含まれている。
同グループは、被害者とやりとりするためにチャットウィンドウを設けているが、Campariの関係者は返信していない。
Campariが3日に発表したプレスリリースによると、同社は身代金を支払わず、暗号化されたシステムの復旧に自社で取り組んでいる。「安全な状態で徐々にリスタートする」ための作業を進めているという。
同社は攻撃の直後に侵入を検知し、影響を受けたシステムを直ちに隔離したとしており、この攻撃による業績への目立った影響はないとしている。
しかし、攻撃から5日が経過した本稿執筆時点で、Campariのウェブサイト、メールサーバー、電話回線はまだ復旧できていない。
そうした状況下にあるため、Campariの関係者と連絡を取ることはできなかった。
過去2年間で、ランサムウェア攻撃が原因でシステムダウンを余儀なくされた大手飲料ベンダーは、Arizona Beveragesに次いでCampariが2社目となる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。