Tøjmærke Zegna Hit af Ransomware
Det italienske luksusmodehus Zegna afslørede, at det var blevet offer for et ransomware-angreb. Nyheden blev afsløret i selskabets forfaldne offentlige arkivering, der blev offentliggjort den 11. april 2022
Angrebet går tilbage til 2021
Fangsten her er, at angrebet fandt sted meget tidligere. Faktisk blev Zegna ramt af ransomware-banden helt tilbage i midten af 2021. Modefirmaet annoncerede en cyberindtrængen sidste år i august, men specificerede ikke den nøjagtige karakter af hændelsen.
Nu er det blevet klart, at indtrængen faktisk var et ransomware-angreb. RansomExx-banden tog ansvaret for angrebet og lækkede endda nogle regnskabsoplysninger, der blev stjålet under angrebet.
En anden mærkelig ting ved netop dette angreb er Zegnas tilgang til angrebet. Virksomheden nægtede strengt at spille med og betale løsesummen, selvom de tidligere var blevet truet af hackerne om, at information ville blive lækket.
Denne beslutning blev truffet på trods af, at "flertallet" af virksomhedens it-systemer var berørt. I stedet for at spille sammen med ransomware-banden, nægtede Zegna i stedet at deltage i diskussioner vedrørende betalingen af løsesummen.
Zegna forbliver standhaftig
Virksomheden gik i stedet i gang med at genoprette sit netværk fra sikkerhedskopier opbevaret på sikre servere. Virksomhedens reaktion og trodsige position over for det tostrengede angreb, der omfattede afpresning ud over datatabet forårsaget af ransomware, er et sjældent syn. En stor del af ransomware-ofrene ender med at betale løsesummen, og at nægte at betale er blevet noget af en undtagelse.
Indrømmet, trusler om at lække økonomiske og regnskabsmæssige data er ikke så forfærdelige som trusler, der kan pålægges en organisation eller virksomhed, der har fået meget mere følsomme filer og data udslettet fra sine servere. På trods af det er Zegnas faste position stadig prisværdig og vil forhåbentlig blive vedtaget af flere virksomheder i fremtiden.