Luxottica – ударена от ransomware

Luxottica – ударена от ransomware

Собственикът на Ray-Ban, Luxottica, потвърди ransomware атака, работата е прекъсната

Съобщава се, че базираният в Италия гигант за очила и грижа за очите, Luxottica, е претърпял кибератака, довела до спиране на работата в Италия и Китай.

Luxottica е най-голямата компания за очила в света, в която работят над 80 000 души, които  са генерирали 9,4 милиарда приходи за 2019 година.

Фирменото портфолио  съдържа добре познати марки очила, включително Ray-Ban, Oakley, Oliver Peoples, Ferrari, Michael Kors, Bulgari, Armani, Prada, Chanel и Coach.

Luxottica е оператор и на множество търговски обекти като Sunglass Hut, както и на   доставчици на грижи за очите като Pearle Vision, LensCrafters и Eye Med.

Кибератаката въздейства върху операциите

В петък вечерта хората започнаха да съобщават, че уебсайтовете за Ray-Ban, Sunglass Hut, LensCrafters, EyeMed и Pearle Vision не работят и се чудеха дали не са хакнати.

Освен това порталите Luxottica one, luxotrica.com и university.luxottica.com в момента показват съобщения за поддръжка, в които се посочва, че сайтовете са в профилактика.

Luxottica

Днес италианските медии съобщават, че ИТ системите в офисите на Luxottica в Агордо и Седико, Италия, страдат от “отказ на компютърната система”. Тъй като служителите не можели да работят, им било казано да се приберат у дома чрез SMS.

По-късно източници от профсъюза потвърдиха пред италианската медия Ansa, че служителите са изпратени у дома поради „сериозни ИТ проблеми“.

В публикация в LinkedIn мениджърът на информационната сигурност на Luxottica Никола Ванин потвърди, че те са претърпели кибератака, която е повлияла на работата на компанията.

“Нито една организация, независимо от размера, не е застрахована срещу  заплахи за киберсигурността и наличието на установен план за действие, който се изпълнява веднага след нарушаване на сигурността, е от решаващо значение за ограничаване на разходите за инциденти и увреждане на репутацията на компанията”, публикува Ванин.

В друга публикация в LinkedIn днес Ванин потвърди, че атаката с рансъмуер ги е накарала да изключат мрежите си „за няколко часа“.

“До края на годината Luxottica може да  претърпи още хиляди кибератаки и този неотдавнашен инцидент с рансъмуер ще подобри всички показатели за реагиране при инциденти”, заяви Ванин.

Ванин също твърди в публикациите си, че „в момента няма достъп или кражба на информация от потребители и за потребители“.

Времето ще покаже дали данните са били откраднати, тъй като откупът не е платен и  операторите на рансъмуер вероятно ще публикуват данните, ако ги имат,  на сайт за изтичане на данни.

Що се отнася до възобновяването на работата, служител на Luxottica каза, че атаката се е случила в неделя вечерта,  засегнала е компанията в световен мащаб и че дори и три дни след атаката  офисите все още не работят напълно.

Нападателите вероятно са получили достъп, като са използвали  уязвимост

Освен това фирмата за киберсигурност Bad Packets заявява, че Luxottica е имала устройство за управление на Citrix ADX, уязвимо към критичния недостатък на CVE-2019-19781 в устройствата на Citrix.

Тази уязвимост е популярна сред хакерите в сегмента с  рансъмуер. Когато се използва, уязвимостта, тя  осигурява достъп до мрежата и идентификационни данни, които могат да се използват за по-нататъшно разпространение.

Неотдавнашна атака за откуп срещу германска болница, доведе до смърт на пациент. Тя  беше причинена от нападателите, като са  използвали същата тази уязвимост, за да получат достъп до мрежата.

По материали от интернет

Сподели в:

Категории:

Следвай ни в: