根據外媒報道(dào),來(lái)自意大(dà)利的眼鏡與眼部護理(lǐ)産品巨頭Luxottica公司遭受網絡攻擊,并導緻意大(dà)利與中國區(qū)業務被迫中斷。
Luxottica是全球最大(dà)的眼鏡公司,擁有(yǒu)超過80000名員工,2019年收入高(gāo)達94億美元。
該公司旗下擁有(yǒu)多(duō)個(gè)知名品牌,包括雷朋、奧克利、奧利弗·皮帕斯,以及與法拉利、邁克·高(gāo)仕、寶格麗(lì)、阿瑪尼、普拉達、香奈兒以及蔻馳合作(zuò)的聯名品牌。
Luxottica公司還(hái)經營有(yǒu)自己的零售店(diàn)面,包括Sunglass Hut與眼部保健服務品牌Pearle Vision、LensCrafters與Eye Med。
運營癱瘓或源自網絡攻擊
上(shàng)周五晚,用戶開(kāi)始報告稱雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等網站(zhàn)無法正常訪問,疑似遭到網絡攻擊的影(yǐng)響。
Reddit上(shàng)的帖子報告稱,Luxottica網站(zhàn)已經下線
此外,Luxottica門(mén)戶網站(zhàn)one.luxotrica.com與university.luxottica.com目前仍然顯示正在維護的信息。
“OneLuxottica暫時(shí)不可(kě)用,我們正在努力使其盡快恢複上(shàng)線。”
OneLuxottica網站(zhàn)公布的維護信息
9月22日,意大(dà)利媒體(tǐ)報道(dào)稱,位于意大(dà)利阿戈爾多(duō)及塞迪科的Luxottica辦事處IT系統出現了“計(jì)算(suàn)機系統故障”。由于員工無法正常工作(zuò),Luxottica方面已經通(tōng)過短(duǎn)信通(tōng)知他們回家(jiā)休息。
工會(huì)內(nèi)部的消息人(rén)士随後向意大(dà)利媒體(tǐ)Ansa證實,由于“嚴重的IT問題”,員工們确實已經陸續返回家(jiā)中。
Luxottica公司一位員工透露,勒索軟件攻擊發生(shēng)于上(shàng)周日晚間(jiān),給全球範圍內(nèi)的分支機構造成了影(yǐng)響,且直到22号業務仍然未能完全恢複。
在LinkedIn上(shàng)發布的一篇帖子中,安全專家(jiā)Nicola Vanin稱此次攻擊并沒有(yǒu)導緻任何數(shù)據丢失。
a) 目前沒有(yǒu)任何用戶及消費者的信息遭到洩露或丢失。
b) 在對事件進行(xíng)分析之後,Luxottica公司将在24小(xiǎo)時(shí)之內(nèi)收集線索并着手清理(lǐ)受到影(yǐng)響的服務器(qì)。工廠與總部的運營活動也将逐漸恢複正常。
但(dàn)我們暫時(shí)無法驗證Vanin公布的消息是否準确可(kě)靠。
至于是否存在數(shù)據盜竊問題,恐怕隻有(yǒu)時(shí)間(jiān)才能證明(míng)一切。一般來(lái)講,如果拒不支付贖金,勒索軟件攻擊者将在數(shù)據洩露網站(zhàn)上(shàng)公布相應的被盜數(shù)據。
攻擊者可(kě)能使用安全漏洞獲得(de)了訪問權限
此外,網絡安全情報廠商Bad Packets在采訪中表示,Luxottica公司的思傑ADX控制(zhì)器(qì)設備确實容易受到CVE-2019-19781嚴重漏洞的影(yǐng)響。
這項漏洞已經成為(wèi)勒索軟件攻擊者圈內(nèi)的重要載體(tǐ)選項。一經利用,攻擊者将通(tōng)過該漏洞獲得(de)內(nèi)部網絡訪問權限,并借此進一步攔截網絡中往來(lái)傳遞的憑證數(shù)據。
此前,就有(yǒu)攻擊者利用同一漏洞入侵德國某醫(yī)院的內(nèi)部網絡,勒索軟件攻擊期間(jiān)甚至導緻一位患者因無法得(de)到及時(shí)救治而身亡。