義大利酒商Campari Group遭勒索軟體攻陷，駭客要脅1,500萬美元贖金

知名的義大利酒商Campari Group（金巴利）本周對外公告，該公司在11月1日遭到駭客攻擊，Campari並未說明攻擊細節，但BleepingComputer與ZDNet相繼引用資安研究人員Pancak3所提供的證據，指稱Campari感染了Ragnar Locker勒索軟體，而且駭客提出高達1,500萬美元的贖金請求。

根據Campari的說法，駭客於11月1日對該公司展開惡意程式攻擊，該集團的IT部門在察覺此事之後，旋即採取行動以抑制惡意程式於資料及系統內的散布，包括暫停IT服務，同時隔離部份系統，以於安全環境下進行消毒並重啟，以即時恢復正常運作，並說相信暫時關閉IT系統並不會對Campari帶來重大影響。

BleepingComputer與ZDNet則自Pancak3取得了駭客的勒索紀錄，駭客宣稱已竊取了多達2TB未加密的檔案，還出示部份機密資料以供證明，包括銀行對帳單、文件、合約、客戶/員工的個人資訊，以及稽核報告與電子郵件等。

此外，Pancak3亦向BleepingComputer透露，駭客還說已加密了Campari位於24個國家的大多數伺服器，並向Campari勒索價值1,500萬美元的比特幣，將以刪除所盜走的機密資訊作為交換。

專門提供勒索軟體受害者諮詢服務的Coveware甫於本周公布今年第三季的勒索軟體報告，指出該季受害者所支付的平均贖金為233,817美元，比第二季增加了31%，而且這已是連續第六季的成長，他們並不認為贖金的增加源自於駭客的攻擊更複雜、成本更高，而是因為大型企業愈來愈受駭客的青睞，且值得注意的是，在今年第三季的勒索軟體攻擊中，約有一半的比例是以公布遭到駭客盜走的企業機密資訊作為要脅。

Coveware還警告，付了贖金並不代表駭客就會履行刪除資料的承諾，有些駭客甚至依舊以外洩資料進行第二次的勒索，他們不管是在Sodinokibi、Maze、Netwalker、Mespinoza或是Conti勒索軟體的案例中，都看到了這樣的例子。