H Luxottica, εταιρεία γυαλιών με έδρα την Ιταλία, υπέστη κυβερνοεπίθεση, η οποία είχε ως αποτέλεσμα το κλείσιμο των καταστημάτων της στην Ιταλία και την Κίνα. Η Luxottica είναι η μεγαλύτερη εταιρεία γυαλιών στον κόσμο, απασχολώντας πάνω από 80.000 υπαλλήλους, ενώ το 2019 τα έσοδά της ανήλθαν στα 9,5 περίπου δισεκατομμύρια. Το portfolio της εταιρείας περιέχει γνωστές μάρκες γυαλιών, συμπεριλαμβανομένων των Ray-Ban, Oakley, Oliver Peoples, Ferrari, Michael Kors, Bulgari, Armani, Prada, Chanel και Coach. Επιπλέον, η εταιρεία διαθέτει 7.000 καταστήματα λιανικής, όπως είναι τα Hut, τα Pearle Vision ή τα LensCrafters.
Η Luxottica έφτιαξε 75 εκατομμύρια ζευγάρια γυαλιά το 2019, συμπεριλαμβανομένων Prada, Tiffany & Co, Coach, Versace, Bulgari, Chanel, Dolce & Gabbana, Ray-Ban και πολλών άλλων εταιρειών. Η εταιρεία έχει κυριαρχήσει στην αγορά γυαλιών από την παραγωγή μέχρι τη διανομή.
Πέρα από τα 7.000 καταστήματα λιανικής πώλησης που διαθέτει η εταιρεία και τις 10 εγκαταστάσεις παραγωγής, έχει αγοράσει και μερικές από τις μάρκες γυαλιών που πωλεί, συμπεριλαμβανομένης της Ray-Ban, που την αγόρασε το 1999, και της Oakley, που την αγόρασε το 2007.
Την Παρασκευή το απόγευμα, σημειώθηκαν πολλές αναφορές, σύμφωνα με τις οποίες τα sites των Ray-Ban, Sunglass Hut, LensCrafters, EyeMed και Pearle Vision δεν λειτουργούσαν. Έτσι, άρχισαν να κινούνται υποψίες ότι έλαβε χώρα παραβίαση.
Επιπλέον, τα portals της Luxottica one.luxotrica.com και universiti.luxottica.com εμφανίζουν επί του παρόντος μηνύματα, για να ενημερώσουν το κοινό ότι τα sites βρίσκονται υπό συντήρηση.
Τα ιταλικά μέσα ενημέρωσης ανέφεραν ότι τα IT συστήματα των γραφείων της Luxottica στο Agordo και το Sedico της Ιταλίας, υπέφεραν από «αποτυχία συστήματος υπολογιστή». Καθώς οι εργαζόμενοι δεν μπορούσαν να εργαστούν, τους είπαν να πάνε στα σπίτια τους. Αργότερα, πηγές επιβεβαίωσαν στα ιταλικά media Ansa ότι οι υπάλληλοι της εταιρείας επέστρεψαν στα σπίτια τους, λόγω σοβαρών προβλημάτων στα IT συστήματα της εταιρείας.
Επιπλέον, η Cyberecurity Bad Packets δήλωσε στο BleepingComputer ότι η Luxottica είχε μια συσκευή ελέγχου Citrix ADX, η οποία ήταν ευάλωτη στην κρίσιμη ευπάθεια που εντοπίζεται ως CVE-2019-19781 στις συσκευές Citrix. Αυτή η ευπάθεια είναι δημοφιλής στις ransomware συμμορίες. Σε περίπτωση που χάκερς εκμεταλλευτούν την εν λόγω ευπάθεια, αποκτούν πρόσβαση σε ένα δίκτυο, καθώς και σε credentials, τα οποία μπορούν να χρησιμοποιήσουν για περαιτέρω εξάπλωσή τους μέσω του δικτύου, σε μία κυβερνοεπίθεση.
Αξίζει να αναφερθεί σε αυτό το σημείο ότι μία πρόσφατη ransomware επίθεση σε ένα γερμανικό νοσοκομείο που οδήγησε στο θάνατο ενός ασθενούς, προκλήθηκε από χάκερς που εκμεταλλεύτηκαν την ίδια ευπάθεια για να αποκτήσουν πρόσβαση στο δίκτυο.
Ενώ δεν υπήρξε καμία επίσημη ανακοίνωση σχετικά με αυτές τις διακοπές, από τις αναφορές των μέσων ενημέρωσης, η Luxottica υπέστη κυβερνοεπίθεση η οποία πιθανότατα οφείλεται σε ransomware.
