意大利酒商Campari Group遭勒索，黑客要挟1500万美元

2020年11月7日，知名的意大利酒商Campari Group(金巴利)本周对外公告，该公司在11月1日遭到黑客攻击，Campari并未说明攻击细节，但BleepingComputer与ZDNet相继引用资安研究人员Pancak3所提供的证据，指称Campari感染了Ragnar Locker勒索软件，而且黑客提出高达1,500万美元的赎金请求。

根据Campari的说法，黑客于11月1日对该公司展开恶意程序攻击，该集团的IT部门在察觉此事之后，旋即采取行动以抑制恶意程序于数据及系统内的散布，包括暂停IT服务，同时隔离部份系统，以于安全环境下进行消毒并重启，以即时恢复正常运作，并说相信暂时关闭IT系统并不会对Campari带来重大影响。

BleepingComputer与ZDNet则自Pancak3取得了黑客的勒索纪录，黑客宣称已窃取了多达2TB未加密的档案，还出示部份机密资料以供证明，包括银行对帐单、文件、合约、客户/员工的个人信息，以及稽核报告与电子邮件等。此外，Pancak3亦向BleepingComputer透露，黑客还说已加密了Campari位于24个国家的大多数服务器，并向Campari勒索价值1,500万美元的比特币，将以删除所盗走的机密信息作为交换。

专门提供勒索软件受害者咨询服务的Coveware甫于本周公布今年第三季的勒索软件报告，指出该季受害者所支付的平均赎金为233，817美元，比第二季增加了31%，而且这已是连续第六季的成长，他们并不认为赎金的增加源自于黑客的攻击更复杂、成本更高，而是因为大型企业愈来愈受黑客的青睐，且值得注意的是，在今年第三季的勒索软件攻击中，约有一半的比例是以公布遭到黑客盗走的企业机密信息作为要挟。

Coveware还警告，付了赎金并不代表黑客就会履行删除数据的承诺，有些黑客甚至依旧以外泄数据进行第二次的勒索，他们不管是在Sodinokibi、Maze、Netwalker、Mespinoza或是Conti勒索软件的案例中，都看到了这样的例子。