意大利高端时尚品牌ErmenegildoZegna周一透露,去年8月遭遇勒索软件攻击,正试图通过本地备份恢复系统,拒绝支付赎金。这家总部位于米兰的公司于2021年8月6日透露,它发现了对其系统的各种未授权访问,但没有透露具体类型的漏洞。然而,在本周的一份公开文件中,该公司承认这是一次勒索软件攻击,影响了该公司的大部分IT系统,并最终导致部分私人会计数据在事件中被盗。它被泄露到网上。事实上,根据BleepingComputer发布的一份报告,RansomExx勒索软件组织声称对8月的攻击负责,并在Zegna宣布事件的当天在网上发布了从该公司窃取的数据。杰尼亚在提交给美国证券交易委员会的424B3文件中写道:“由于我们拒绝支付赎金,犯罪分子泄露了从我们的IT系统中窃取的某些会计材料。”这些表格主要用于公司的投资说明书。杰尼亚表示,在袭击发生后的数周内,该公司已逐步从安全备份服务器恢复其IT系统资产,其中包括多个地区的服务器、第三方云提供商和一系列不同功能的软件应用程序。该公司在文件中写道,虽然我们有大量系统,我们也会定期进行安全评估和测试,以降低我们系统的风险,但如果我们的系统出现大规模故障或中断,可能会影响我们的管理高效运营会产生重大不利影响,如果我们未能跟踪交易并向客户交付产品,这可能会极大地损害我们的声誉。抵制犯罪分子的压力虽然许多公司选择在此类攻击中支付赎金以解锁数据或防止数据在线泄露,但安全专家通常建议不要这样做,因为它只会纵容网络犯罪分子。然而,现在很多勒索软件团伙还经常采用一种叫做双重勒索的方式,不仅对受害者的IT系统进行加密,还威胁如果组织在一定时间内不付款,就会将信息泄露到网上。敏感数据,给商家带来很大的压力,往往会促使商家快速付款。安全公司CerberusSentinel的安全专家在给媒体的邮件中指出,在这些事情上,ErmenegildoZegna没有向网络犯罪团伙屈服,在没有向网络犯罪分子付款的情况下迅速完成了业务的恢复。是阻止网络攻击最有效的方法之一,但那些处于类似情况的公司应该很少能及时恢复运营。事实上,即使他们能够通过备份系统来恢复业务运营,这也常常使企业陷入犯罪分子的困境,因为他们急于让他们的系统恢复在线并全面运行。然而,由于勒索软件在当前环境中非常普遍,企业必须做好充分的应急准备,以便在发生攻击时恢复内部运营。克莱门茨说,我们已经为此做好了准备。任何规模、任何行业的组织都必须假设自己很可能成为类似网络攻击的受害者,并及时实施安全策略,不仅是为了预防,也是为了未来能够运营。全公司系统和数据的最坏情况恢复。他补充说,犯罪分子对杰尼亚的攻击也证明任何组织,无论规模大小,都可能成为勒索软件攻击的目标。尽管杰尼亚在收入方面是世界顶级男装品牌之一,但它在全球拥有约6,500名员工,与一些全球跨国公司相比规模较小。Clements说,由于勒索软件组织通常需要数百万美元,网络犯罪分子有强烈的动机去攻击他们可能攻击的每一个组织。本文翻译自:https://threatpost.com/menswear-zegna-ransomware/179266/如有转载请注明出处。
