Ο ιταλικός οίκος μόδας Ermenegildo Zegna επιβεβαίωσε μια επίθεση ransomware που έλαβε χώρα τον Αύγουστο του 2021 και οδήγησε σε εκτεταμένη διακοπή λειτουργίας των IT συστημάτων της.
Η αποκάλυψη έγινε τώρα με την κατάθεση ενός SEC Form 424B3 που ενημερώνει το investment prospectus της και προειδοποιεί τους επενδυτές για κινδύνους διακοπής των επιχειρηματικών δραστηριοτήτων και κινδύνους παραβίασης δεδομένων που προκύπτουν από εξελιγμένες κυβερνοεπιθέσεις.
Για να τονίσει τους πιθανούς επενδυτικούς κινδύνους, η έκθεση της Ermenegildo Zegna παρέχει ένα παράδειγμα επίθεσης ransomware που έπληξε την εταιρεία τον Αύγουστο του 2021.
Χρήσιμη πληροφορία: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!
Η Zegna ανέφερε ότι δεν επικοινώνησε και δεν διαπραγματεύτηκε με τους επιτιθέμενους, αλλά προχώρησε σε επαναφορά δεδομένων και συστημάτων χρησιμοποιώντας αντίγραφα ασφαλείας. Η ransomware επίθεση προκάλεσε εκτεταμένη διακοπή λειτουργίας των συστημάτων και η Zegna χρειάστηκε μερικές εβδομάδες μέχρι να τα επαναφέρει πλήρως.
Ο οίκος μόδας είχε τότε αποκαλύψει μη εξουσιοδοτημένη πρόσβαση στα συστήματά του, αλλά η επιβεβαίωση για ransomware επίθεση, έγινε τώρα.
Ermenegildo Zegna: Δήλωση
"Τον Αύγουστο του 2021, χτυπηθήκαμε από μια επίθεση ransomware που επηρέασε την πλειονότητα των IT συστημάτων μας. Καθώς αρνηθήκαμε να συμμετάσχουμε σε συζητήσεις σχετικά με την πληρωμή των λύτρων, οι επιτιθέμενοι δημοσίευσαν ορισμένα στοιχεία που εξήχθησαν από τα συστήματα μας", αναφέρει η κατάθεση SEC της Ermenegildo Zegna.
"Ανακοινώσαμε δημόσια την παραβίαση των συστημάτων και σταδιακά αποκαταστήσαμε τα συστήματα χρησιμοποιώντας ασφαλείς backup servers, τις εβδομάδες που ακολούθησαν την παραβίαση".
Δείτε επίσης: ΕΛΤΑ Κυβερνοεπίθεση Έρευνα: Τούρκοι χάκερς οι δράστες;
Καθώς η κατάθεση λειτουργεί ως ενημέρωση του prospectus για την αντιμετώπιση των κινδύνων για τους επενδυτές, προειδοποιεί επίσης:
"Μια δυσλειτουργία που οδηγεί σε ευρύτερη ή διαρκή διακοπή της επιχείρησής μας θα μπορούσε να έχει σημαντικές αρνητικές επιπτώσεις στην επιχείρησή μας, στα αποτελέσματα των εργασιών και στην οικονομική μας κατάσταση. Χρησιμοποιούμε τα συστήματά μας, όχι μόνο για την υποστήριξη των λειτουργιών μας, αλλά και για τη συλλογή και αποθήκευση εμπιστευτικών και ευαίσθητων δεδομένα, συμπεριλαμβανομένων πληροφοριών για την επιχείρησή μας, τους πελάτες μας και τους υπαλλήλους μας.
Οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά μας συστήματα μπορεί να θέσει σε κίνδυνο αυτά τα δεδομένα και να μας εκθέσει, ενώ μπορεί να προκαλέσει και ζημιά στη φήμη μας. Τελικά, οποιαδήποτε σημαντική παραβίαση της ασφάλειας των δεδομένων μας θα μπορούσε να έχει σημαντικές αρνητικές επιπτώσεις στην επιχείρησή μας, στα αποτελέσματα των εργασιών μας και στην οικονομική μας κατάσταση".
Ermenegildo Zegna: Το RansomEXX πίσω από την επίθεση
Οι χειριστές του ransomware RansomEXX ανέλαβαν την ευθύνη για την επίθεση στον οίκο μόδας Ermenegildo Zegna. Οι επιτιθέμενοι μάλιστα δημοσίευσαν δεδομένα της εταιρείας για να ασκήσουν μεγαλύτερη πίεση και να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα.
Τα δεδομένα που διέρρευσαν, κλάπηκαν από τα συστήματα της Zegna και δημοσιεύτηκαν από τη συμμορία ransomware την ημέρα της ανακοίνωσης της επίθεσης από την εταιρεία.
Οι επιτιθέμενοι ισχυρίζονται ότι έχουν αντιγράψει 20,74 GB δεδομένων.
Δυστυχώς, η κατάθεση της Zegna επιβεβαιώνει την αυθεντικότητα των δεδομένων που διέρρευσαν, αλλά δεν σχολιάζει τον αντίκτυπο σε πελάτες και συνεργάτες.
Ransomware
Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να κλειδώσουν και να κρυπτογραφήσουν συστήματα και δεδομένα των θυμάτων. Στη συνέχεια, οι επιτιθέμενοι ζητούν από τα θύματα χρήματα, δηλαδή λύτρα, προκειμένου να αποκρυπτογραφήσουν τα συστήματα.
Το ransomware εντοπίζεται ήδη από το 1989 όταν το «AIDS trojan» χρησιμοποιήθηκε για να εκβιάσει τα θύματα και να ζητήσει χρήματα. Το 1996, ερευνητές από το Columbia University παρουσίασαν σε ένα συνέδριο ένα άλλο ransomware, που κατέδειξε την πρόοδο, τη δύναμη και τη δημιουργία σύγχρονων κρυπτογραφικών εργαλείων.
Έκτοτε, οι εγκληματίες του κυβερνοχώρου έχουν εξελίξει πολύ τις μεθόδους και τις γνώσεις τους και έχουν δημιουργήσει ransomware που μπορούν να προκαλέσουν μεγάλη ζημιά στα θύματα, ενώ ταυτόχρονα επιτρέπουν στους εγκληματίες να βγάλουν χρήματα διατηρώντας την ανωνυμία τους. Αυτός ο τύπος επίθεσης αξιοποιεί ευπάθειες συστημάτων, δικτύων και λογισμικών αλλά και ανθρώπινα σφάλματα.
Source: www.bleepingcomputer.com