A gangue de ransomware Nefilim publicou dados da Luxottica em seu site de vazamento

Luxottica Group SpA  é um conglomerado de óculos italiano e a maior empresa do mundo na indústria de óculos. Como uma empresa verticalmente integrada, a Luxottica projeta, fabrica, distribui e vende suas marcas de óculos, incluindo LensCrafters, Sunglass Hut, Apex da Sunglass Hut, Pearle Vision, Target Optical, Eyemed Vision care plan e Glasses.com. Suas marcas mais conhecidas são Ray-Ban, Persol e Oakley. A Luxottica também fabrica óculos de sol e armações com prescrição para marcas de estilistas como Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce e Gabbana, Miu Miu e Tory Burch.

A Luxottica emprega mais de 80.000 pessoas e gerou 9,4 bilhões em receitas em 2019.

Em 18 de setembro, a empresa foi atingida por um ataque cibernético , alguns dos sites operados pela empresa não estavam acessíveis, incluindo Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision.

Os meios de comunicação italianos   informaram que as operações nas fábricas da Luxottica em Agordo e Sedico (Itália) foram interrompidas devido a uma falha no sistema informático. Fontes sindicais confirmaram que o pessoal das fábricas recebeu um SMS em que foi notificado que “o segundo turno de trabalho de hoje, 21 de setembro, está suspenso” devido a “graves problemas de TI”.

O site da BleepingComputer, citando a empresa de segurança Bad Packets,  especula  que o italiano estava usando um dispositivo controlador Citrix ADX vulnerável à vulnerabilidade crítica  CVE-2019-19781  em dispositivos Citrix.

No momento, a Luxottica ainda não divulgou qualquer declaração oficial sobre o ataque.

Os especialistas em segurança acreditam que o agente da ameaça explorou a falha acima para infectar os sistemas da empresa com ransomware.

Agora temos mais informações sobre o incidente, que parece ser o resultado de um ataque de ransomware.

O popular especialista italiano em segurança cibernética Odysseus revelou pela primeira vez no site “ Difesa e Sicurezza ” que os operadores de ransomware Nefilim postaram uma longa lista de arquivos que parecem pertencer à Luxottica.

O enorme tesouro de arquivos parece estar relacionado ao escritório de pessoal e aos departamentos financeiros.

A análise dos arquivos vazados revelou que eles contêm informações sigilosas sobre o processo de recrutamento, currículos profissionais e informações sobre as estruturas internas da área de recursos humanos do Grupo.

Os dados financeiros expostos incluem orçamentos, análises de previsões de marketing e outros dados confidenciais.

Os operadores de ransomware Nefilim também publicaram uma mensagem que acusa a Luxottica de ter falhado em gerenciar adequadamente o ataque.

Nos últimos meses, o número de ataques de ransomware aumentou, várias gangues de ransomware chegaram às manchetes visando organizações em todo o mundo e ameaçando as vítimas de liberar os dados roubados se o resgate não fosse pago.

“A extorsão é o“ novo acordo ”do cibercrime: agora, mais do que no passado, as empresas não podem mais“ esconder ”o ciberataque. Agora torna-se obrigatório “gerenciar” a violação da perspectiva da comunicação: dissimular é inútil e prejudicial. ” explicou Odisseu. “E, novamente, defender as empresas dos ataques cibernéticos torna-se ainda mais estratégico: danos por vazamento de dados podem gerar uma quantidade enorme de custos para empresas em todo o mundo.”

Uma das equipes que adotaram este modelo double-extorsão é a gangue ransomware Nefilim que teve como alvo várias organizações, incluindo o  operador de rede móvel de laranja ,   o líder europeu independente em serviços multi-técnicos O Grupo SPIE , o alemão maior provedor de multi-serviço privado Dussman Grupo.

Fonte: https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html