Attacco Malware

ACCESSO NON AUTORIZZATO ALLA RETE DEL GRUPPO

Qui è possibile trovare informazioni dettagliate e regolarmente aggiornate risultanti dalle indagini in corso sull’attacco ransomware subito da Campari Group a seguito di un accesso non autorizzato alla propria rete.

Campari Group ha annunciato di essere stato vittima di un attacco ransomware mirato conseguente ad un accesso non autorizzato alla propria rete. Sulla base delle indagini tecniche sinora svolte, Campari Group è ora in grado di confermare che alcuni dati personali e aziendali sono stati compromessi.

Campari Group intende porgere le proprie scuse più sincere per ogni eventuale complicazione e preoccupazione che ciò potrebbe causare ai propri dipendenti, clienti, fornitori, partner commerciali potenzialmente interessati, nonché ai suoi numerosi stakeholder.

Poiché è in corso un'indagine, è possibile che nuovi fatti possano venire alla luce in futuro.

Di seguito una sintesi generale di quanto confermato alla data di questa dichiarazione pubblica. E’ disponbile anche lo storico delle precedenti comunicazioni del Gruppo sulla vicenda e una sezione FAQ. In fondo alla pagina sono inoltre riportati i contatti a cui fare riferimento in caso di necessità di maggiori informazioni.

COMUNICAZIONI UFFICIALI

Nov. 1 L’attacco malware viene identificato.

Nov. 2 L’attacco malware viene prontamente notificato alle autorità di protezione dei dati alla Polizia Postale Italiana e alla FBI.

Nov. 2 Comunicato Stampa: Sospensione temporanea Servizi IT

Nov. 6 Comunicato Stampa: Attacco malware: aggiornamento sulla sicurezza dei dati

Nov. 9 Comunicato Stampa: Attacco malware: aggiornamento sul ripristino dei sistemi IT

Nov. 18 Comunicato Stampa: Attacco malware: aggiornamento sul ripristino dei sistemi IT

Dic. 4 Comunicato Stampa: Attacco malware: aggiornamento sulla sicurezza dei dati

Dic. 15: Fondazione Campari - comunicazione agli interessati

Informazioni che è stato verificato essere compromesse

(i) Active Directory dei dipendenti - contenente i dati personali di n. 4.736 dipendenti, n. 1.443 ex dipendenti e n. 1.088 consulenti (nome, cognome, indirizzo e-mail, numeri di cellulare (solo dipendenti ed ex dipendenti), ruolo, linee di riporto, numero identificativo personale nel Network Campari) tutti come erano registrati in tale elenco per scopi aziendali;

(ii) Alcuni contratti, documenti e dati personali, dati contabili prinicipalmente riferiti alla consociata statunitense del gruppo (Campari America LLC).

Dati personali e aziendali potenzialmente compromessi (esfiltrati, crittografati e / o a cui è stato fatto accesso)

(i) dati aziendali e / o personali (principalmente dati di contatto inclusi nome, cognome, indirizzo, e-mail, numeri di telefono), informazioni commerciali e dettagli di pagamento di clienti, fornitori e altri partner commerciali di Campari Group - il numero globale stimato di clienti attivi è10.000 e dei fornitori attivi è 8.500. Possono essere presenti anche dati di contatto di giornalisti (nome, cognome, indirizzo, e-mail, numeri di telefono nell’ordine di 1.000) e curricula vitae di candidati.

(ii) dati personali di dipendenti ed ex dipendenti inclusi nome, cognome, indirizzo personale, indirizzo e-mail, ruolo, numeri di telefono, dettagli di pagamento, compenso, valutazioni delle prestazioni, documenti di identità, contenuto di documenti / file archiviati da tali dipendenti in cartelle di rete, contenuto della posta di Outlook - il numero massimo globale è stimato in 6.000.

(iii) documenti e informazioni aziendali riservati (come contratti, analisi, presentazioni, contabilità) - 2 TB di dati esfiltrati il cui contenuto non è ancora possibile determinare a causa delle conseguenze dell'attacco.

Contatti per informazioni e supporto

Per richiedere informazioni su dati personali potenzialmente compromessi o per altro supporto è possibile contattare Daniele di Maiuta, il nostro responsabile della protezione dei dati del gruppo all'indirizzo gpdp.office@campari.com.

FAQ

1) Sono un business partner/fornitore/consumatore. Chi posso contattare per maggiori informazioni?
Campari Group ha tenuto informati i propri stakeholder e fornito supporto dove di prassi. Per richiedere informazioni su dati personali potenzialmente compromessi o per ulteriore supporto è possibile contattare Daniele di Maiuta, il nostro responsabile della protezione dei dati del gruppo all'indirizzo gpdp.office@campari.com

2) Quali sono le potenziali conseguenze della violazione di dati?
Potenziali conseguenze della violazione derivante dalla perdita di riservatezza sono l'uso improprio dei dati di contatto, tentativi di phishing, contatti indesiderati, tentativi di frode (soprattutto qualora documenti d’identità e password fossero archiviati nelle cartelle di rete di Campari Group), alterazione dei dettagli di pagamento e conseguenti errori di pagamento da parte di Campari Group o a Campari Group (es. cambio di codici IBAN).

3) Cosa devo fare se i miei dati personali sono potenzialmente compromessi?
Alcuni semplici consigli sulla sicurezza:

  • non rispondere a richieste o messaggi sospetti (soprattutto in relazione ai pagamenti, come la modifica dei dettagli di pagamento o la richiesta di password o informazioni sul conto bancario);
  • non aprire alcun link a meno che non si sia assolutamente sicuri che provenga da una fonte affidabile).

4) I vostri sistemi sono ancora fuori uso? Quando prevedete di ripristinarli?
I servizi periferici o secondari rimangono temporaneamente e / o deliberatamente sospesi o operanti con funzionalità ridotte in più siti, in attesa di essere sanificati o ricostruiti con l'obiettivo di ripristinare la piena operatività in modo completamente sicuro.

5) Qual é l’impatto sulle vostre operazioni?
Il ripristino dei sistemi informativi è in corso e procede secondo i piani. In particolare, le attività di produzione e logistica, nonché l'elaborazione degli ordini di vendita nei principali mercati, sono quasi interamente riprese e funzionano regolarmente.

6) State collaborando con le autorità? Come vi siete organizzati per la gestione di questo incidente?
Le indagini proseguono con il supporto di esperti legali, tecnici e esperti di sicurezza informatica, in piena collaborazione con le autorità competenti, dove e come legalmente necessario od opportuno.