A gangue de ransomware Nefilim publicou dados da Luxottica em seu site de vazamento
Os operadores de ransomware Nefilim publicaram uma longa lista de arquivos que parecem pertencer à gigante italiana de óculos e óculos, Luxottica.
Luxottica Group SpA é um conglomerado de óculos italiano e a maior empresa do mundo na indústria de óculos. Como uma empresa verticalmente integrada, a Luxottica projeta, fabrica, distribui e vende suas marcas de óculos, incluindo LensCrafters, Sunglass Hut, Apex da Sunglass Hut, Pearle Vision, Target Optical, Eyemed Vision care plan e Glasses.com. Suas marcas mais conhecidas são Ray-Ban, Persol e Oakley. A Luxottica também fabrica óculos de sol e armações com prescrição para marcas de estilistas como Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce e Gabbana, Miu Miu e Tory Burch.
A Luxottica emprega mais de 80.000 pessoas e gerou 9,4 bilhões em receitas em 2019.
Em 18 de setembro, a empresa foi atingida por um ataque cibernético , alguns dos sites operados pela empresa não estavam acessíveis, incluindo Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision.
Os meios de comunicação italianos informaram que as operações nas fábricas da Luxottica em Agordo e Sedico (Itália) foram interrompidas devido a uma falha no sistema informático. Fontes sindicais confirmaram que o pessoal das fábricas recebeu um SMS em que foi notificado que “o segundo turno de trabalho de hoje, 21 de setembro, está suspenso” devido a “graves problemas de TI”.
O site da BleepingComputer, citando a empresa de segurança Bad Packets, especula que o italiano estava usando um dispositivo controlador Citrix ADX vulnerável à vulnerabilidade crítica CVE-2019-19781 em dispositivos Citrix.
No momento, a Luxottica ainda não divulgou qualquer declaração oficial sobre o ataque.
Os especialistas em segurança acreditam que o agente da ameaça explorou a falha acima para infectar os sistemas da empresa com ransomware.
Agora temos mais informações sobre o incidente, que parece ser o resultado de um ataque de ransomware.
O popular especialista italiano em segurança cibernética Odysseus revelou pela primeira vez no site “ Difesa e Sicurezza ” que os operadores de ransomware Nefilim postaram uma longa lista de arquivos que parecem pertencer à Luxottica.
O enorme tesouro de arquivos parece estar relacionado ao escritório de pessoal e aos departamentos financeiros.
A análise dos arquivos vazados revelou que eles contêm informações sigilosas sobre o processo de recrutamento, currículos profissionais e informações sobre as estruturas internas da área de recursos humanos do Grupo.
Os dados financeiros expostos incluem orçamentos, análises de previsões de marketing e outros dados confidenciais.
Os operadores de ransomware Nefilim também publicaram uma mensagem que acusa a Luxottica de ter falhado em gerenciar adequadamente o ataque.
Nos últimos meses, o número de ataques de ransomware aumentou, várias gangues de ransomware chegaram às manchetes visando organizações em todo o mundo e ameaçando as vítimas de liberar os dados roubados se o resgate não fosse pago.
“A extorsão é o“ novo acordo ”do cibercrime: agora, mais do que no passado, as empresas não podem mais“ esconder ”o ciberataque. Agora torna-se obrigatório “gerenciar” a violação da perspectiva da comunicação: dissimular é inútil e prejudicial. ” explicou Odisseu. “E, novamente, defender as empresas dos ataques cibernéticos torna-se ainda mais estratégico: danos por vazamento de dados podem gerar uma quantidade enorme de custos para empresas em todo o mundo.”
Uma das equipes que adotaram este modelo double-extorsão é a gangue ransomware Nefilim que teve como alvo várias organizações, incluindo o operador de rede móvel de laranja , o líder europeu independente em serviços multi-técnicos O Grupo SPIE , o alemão maior provedor de multi-serviço privado Dussman Grupo.
Fonte: https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html
