根据外媒报道,来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。

Luxottica是全球最大的眼镜公司,拥有超过80000名员工,2019年收入高达94亿美元。

该公司旗下拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯,以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿以及蔻驰合作的联名品牌。

Luxottica公司还经营有自己的零售店面,包括Sunglass Hut与眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。

运营瘫痪或源自网络攻击

上周五晚,用户开始报告称雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等网站无法正常访问,疑似遭到网络攻击的影响。

Reddit上的帖子报告称,Luxottica网站已经下线

此外,Luxottica门户网站one.luxotrica.com与university.luxottica.com目前仍然显示正在维护的信息。

“OneLuxottica暂时不可用,我们正在努力使其尽快恢复上线。”

OneLuxottica网站公布的维护信息

9月22日,意大利媒体报道称,位于意大利阿戈尔多及塞迪科的Luxottica办事处IT系统出现了“计算机系统故障”。由于员工无法正常工作,Luxottica方面已经通过短信通知他们回家休息。

工会内部的消息人士随后向意大利媒体Ansa证实,由于“严重的IT问题”,员工们确实已经陆续返回家中。

Luxottica公司一位员工透露,勒索软件攻击发生于上周日晚间,给全球范围内的分支机构造成了影响,且直到22号业务仍然未能完全恢复。

在LinkedIn上发布的一篇帖子中,安全专家Nicola Vanin称此次攻击并没有导致任何数据丢失。

a) 目前没有任何用户及消费者的信息遭到泄露或丢失。

b) 在对事件进行分析之后,Luxottica公司将在24小时之内收集线索并着手清理受到影响的服务器。工厂与总部的运营活动也将逐渐恢复正常。

但我们暂时无法验证Vanin公布的消息是否准确可靠。

至于是否存在数据盗窃问题,恐怕只有时间才能证明一切。一般来讲,如果拒不支付赎金,勒索软件攻击者将在数据泄露网站上公布相应的被盗数据。

攻击者可能使用安全漏洞获得了访问权限

此外,网络安全情报厂商Bad Packets在采访中表示,Luxottica公司的思杰ADX控制器设备确实容易受到CVE-2019-19781严重漏洞的影响。

这项漏洞已经成为勒索软件攻击者圈内的重要载体选项。一经利用,攻击者将通过该漏洞获得内部网络访问权限,并借此进一步拦截网络中往来传递的凭证数据。

此前,就有攻击者利用同一漏洞入侵德国某医院的内部网络,勒索软件攻击期间甚至导致一位患者因无法得到及时救治而身亡。

原文链接:

https://www.bleepingcomputer.com/news/security/ray-ban-owner-luxottica-confirms-ransomware-attack-work-disrupted/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。