Luxottica, proprietario di Ray-Ban, conferma l'attacco di ransomware, lavoro interrotto

Luxottica, proprietario di Ray-Ban, conferma l'attacco di ransomware, lavoro interrotto

Secondo quanto riferito, il gigante italiano degli occhiali e della cura degli occhiali Luxottica ha subito un attacco informatico che ha portato alla chiusura delle attività in Italia e Cina.

Luxottica è la più grande azienda di occhiali al mondo che impiega oltre 80.000 persone e ha generato 9,4 miliardi di ricavi per il 2019.

Il portafoglio aziendale di marchi di occhiali contiene marchi noti, tra cui Ray-Ban, Oakley, Oliver Peoples, Ferrari, Michael Kors, Bulgari, Armani, Prada, Chanel e Coach.

Luxottica gestisce anche punti vendita al dettaglio come Sunglass Hut e fornitori di prodotti per l'ottica Pearle Vision, LensCrafters e Eye Med.

Il possibile attacco informatico influisce sulle operazioni

Venerdì sera, le persone hanno iniziato a segnalare che i siti Web di Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision non funzionavano e si chiedevano se fossero stati violati.

Inoltre, i portali Luxottica one.luxotrica.com e university.luxottica.com stanno attualmente mostrando messaggi di manutenzione che indicano che i siti sono in manutenzione.

Oggi, i media italiani riferiscono  che i sistemi informatici per gli uffici Luxottica di Agordo e Sedico, in Italia, stavano soffrendo di "guasti al sistema informatico". Poiché i dipendenti non potevano lavorare, è stato detto loro di tornare a casa tramite un SMS.

Fonti sindacali hanno poi confermato ai media italiani Ansa che i dipendenti sono stati rimandati a casa per "gravi problemi informatici".

Se disponi di informazioni di prima mano su questo o altri attacchi informatici non segnalati, puoi contattarci in via confidenziale su Signal al  +16469613731  o su Wire all'indirizzo @ lawrenceabrams-bc.

Aggiornamento 22/09/20:  in un post su LinkedIn, il responsabile della sicurezza delle informazioni di Luxottica Nicola Vanin ha confermato di aver subito un attacco informatico che ha avuto un impatto sulle operazioni dell'azienda.

"Nessuna organizzazione, indipendentemente dalle dimensioni, è esente da minacce alla sicurezza informatica e disporre di un piano d'azione stabilito che viene eseguito immediatamente dopo una violazione della sicurezza è fondamentale per limitare i costi di incidenti e danni alla reputazione dell'azienda", ha affermato Vanin.

In un altro post di LinkedIn di oggi, Vanin ha confermato che è stato un attacco ransomware che li ha costretti a chiudere le loro reti "per alcune ore". 

"Entro la fine dell'anno Luxottica subirà altri mille attacchi informatici e questo recente incidente di ransomware migliorerà tutti gli indicatori di risposta agli incidenti", ha affermato Vanin.

Vanin ha anche affermato nei suoi post che "attualmente non vi è accesso o furto di informazioni da parte di utenti e consumatori".

Il tempo dirà se i dati sono stati rubati, come se lo fosse e non viene pagato un riscatto, gli operatori di ransomware probabilmente pubblicheranno i dati su un  sito di fuga di dati .

Per quanto riguarda la ripresa delle operazioni, un dipendente Luxottica ha contattato oggi BleepingComputer comunicandoci che l'attacco è avvenuto domenica sera, ha colpito l'azienda in tutto il mondo e che ancora oggi gli uffici non erano ancora del tutto operativi.

È possibile che gli aggressori abbiano ottenuto l'accesso utilizzando una vulnerabilità

Inoltre, la società di intelligence sulla sicurezza informatica  Bad Packets  ha detto a BleepingComputer che Luxottica aveva un dispositivo controller Citrix ADX vulnerabile al difetto critico  CVE-2019-19781 nei dispositivi Citrix .

Questa vulnerabilità è popolare tra gli attori delle minacce ransomware. Quando viene sfruttata, la vulnerabilità fornisce l'accesso a una rete e credenziali che possono essere utilizzate per diffondersi ulteriormente attraverso la rete.

Un  recente attacco ransomware a un ospedale tedesco  che ha portato alla morte di un paziente è stato causato dagli aggressori che sfruttano questa stessa vulnerabilità per ottenere l'accesso alla rete.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.