Bekleidungsmarke Zegna von Ransomware getroffen
Das italienische Luxusmodehaus Zegna gab bekannt, dass es Opfer eines Ransomware-Angriffs geworden war. Die Nachricht wurde in der am 11. April 2022 veröffentlichten öffentlichen Einreichung des Unternehmens veröffentlicht
Der Angriff geht auf das Jahr 2021 zurück
Der Haken dabei ist, dass der Angriff viel früher stattfand. Tatsächlich wurde Zegna bereits Mitte 2021 von der Ransomware-Gang heimgesucht. Das Modeunternehmen kündigte im August letzten Jahres einen Cyber-Einbruch an, gab jedoch nicht die genaue Art des Vorfalls an.
Jetzt ist klar geworden, dass es sich bei dem Eindringen tatsächlich um einen Ransomware-Angriff handelte. Die RansomExx-Bande übernahm die Verantwortung für den Angriff und gab sogar einige während des Angriffs gestohlene Buchhaltungsinformationen weiter.
Eine weitere merkwürdige Sache bei diesem speziellen Angriff ist Zegnas Herangehensweise an den Angriff. Das Unternehmen weigerte sich entschieden, mitzuspielen und das Lösegeld zu zahlen, obwohl es zuvor von den Hackern bedroht worden war, dass Informationen durchsickern würden.
Diese Entscheidung wurde getroffen, obwohl die „Mehrheit“ der IT-Systeme des Unternehmens betroffen war. Anstatt mit der Ransomware-Gang mitzuspielen, weigerte sich Zegna stattdessen „sich an Diskussionen über die Zahlung des Lösegelds zu beteiligen“.
Zegna bleibt standhaft
Das Unternehmen machte sich stattdessen an die Arbeit und stellte sein Netzwerk aus Backups wieder her, die auf sicheren Servern aufbewahrt wurden. Die Reaktion und trotzige Haltung des Unternehmens angesichts des zweigleisigen Angriffs, der neben dem durch die Ransomware verursachten Datenverlust auch Erpressung beinhaltete, ist ein seltener Anblick. Ein Großteil der Ransomware-Opfer zahlt am Ende das Lösegeld und die Zahlungsverweigerung ist zu einer Art Ausnahme geworden.
Zugegeben, Drohungen, Finanz- und Buchhaltungsdaten zu verlieren, sind nicht so schrecklich wie Drohungen, die gegen eine Organisation oder Firma erhoben werden können, die viel sensiblere Dateien und Daten von ihren Servern exfiltriert hat. Trotzdem ist die feste Position von Zegna immer noch lobenswert und wird hoffentlich in Zukunft von weiteren Unternehmen übernommen werden.