Οι hackers πίσω από το Nefilim ransomware έχουν δημοσιεύσει στο διαδίκτυο αρχεία, που φαίνεται να ανήκουν στη γνωστή εταιρεία κατασκευής και πώλησης γυαλιών, Luxottica.
Η Luxottica Group S.p.A., με έδρα την Ιταλία, είναι η μεγαλύτερη εταιρεία στον κόσμο στον κλάδο των γυαλιών. Η Luxottica σχεδιάζει, κατασκευάζει, διανέμει και πουλά διάφορα brands γυαλιών. Οι πιο γνωστές μάρκες είναι οι Ray-Ban, Persol και Oakley. Η εταιρεία κατασκευάζει, επίσης, γυαλιά ηλίου για μάρκες σχεδιαστών, όπως οι Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce and Gabbana, Miu Miu και Tory Burch.
Στα μέσα Σεπτεμβρίου, η εταιρεία έπεσε θύμα κυβερνοεπίθεσης, με αποτέλεσμα να σταματήσει η λειτουργία ορισμένων sites που διαχειρίζεται (συμπεριλαμβανομένων των Ray-Ban, Sunglass Hut, LensCrafters, EyeMed και Pearle Vision).
Οι ειδικοί ασφαλείας πιστεύουν ότι οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια για να μολύνουν τα συστήματα της εταιρείας με ransomware.
Η Luxottica δεν είχε δώσει πολλές λεπτομέρειες σχετικά με την επίθεση. Ωστόσο, τώρα υπάρχουν κάποιες επιπλέον πληροφορίες.
Ο Ιταλός ερευνητής ασφαλείας Odisseus αποκάλυψε για πρώτη φορά στον ιστότοπο “Difesa e Sicurezza” ότι οι χειριστές του Nefilim ransomware έχουν δημοσιεύσει μια μεγάλη λίστα με αρχεία που φαίνεται να ανήκουν στην Luxottica.
Σύμφωνα με τα στοιχεία, τα αρχεία σχετίζονται με το γραφείο προσωπικού και τα οικονομικά τμήματα της εταιρείας.
Η ανάλυση των αρχείων αποκάλυψε ότι έχουν εκτεθεί εμπιστευτικές πληροφορίες σχετικά με τη διαδικασία πρόσληψης, βιογραφικά και πληροφορίες σχετικά με τις εσωτερικές δομές του τμήματος ανθρώπινου δυναμικού του Ομίλου.
Όσον αφορά στα οικονομικά δεδομένα, έχουν διαρρεύσει προϋπολογισμοί, αναλύσεις με προβλέψεις μάρκετινγκ και άλλα ευαίσθητα δεδομένα.
Οι hackers πίσω από το Nefilim ransomware έχουν δημοσιεύσει και ένα μήνυμα, στο οποίο λένε ότι η Luxottica δεν κατάφερε να διαχειριστεί αποτελεσματικά τη ransomware επίθεση.
Τους τελευταίους μήνες, οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά. Ωστόσο, τα ransomware συνδυάζονται πλέον και με παραβιάσεις και διαρροές δεδομένων και αυτό κάνει τα πράγματα ακόμα πιο δύσκολα.
Ο εκβιασμός και η διαρροή δεδομένων είναι η νέα τάση στα εγκλήματα στον κυβερνοχώρο. Οι εταιρείες δεν μπορούν να κρύψουν πλέον μια κυβερνοεπίθεση. “Και πάλι, η προστασία των εταιρειών από τις επιθέσεις στον κυβερνοχώρο γίνεται ακόμη πιο σημαντική: οι ζημιές από διαρροές δεδομένων μπορούν να έχουν τεράστιο κόστος για τις εταιρείες σε όλο τον κόσμο“, είπε ο Odisseus.
Μια από τις ομάδες που πραγματοποιούν ransomware επιθέσεις και εκβιασμό, είναι και η Nefilim. Σύμφωνα με το Securityaffairs.co, η ransomware συμμορία έχει στοχεύσει διάφορους οργανισμούς, συμπεριλαμβανομένων των Orange, SPIE Group και Dussman Group.