Ruházat márka Zegna Hit by Ransomware
A Zegna luxus olasz divatház nyilvánosságra hozta, hogy zsarolóvírus-támadás áldozata lett. A hír a cég esedékes nyilvános bejelentéséből derült ki, amelyet 2022. április 11-én tettek közzé.
A támadás 2021-ig nyúlik vissza
A bökkenő itt az, hogy a támadás sokkal korábban történt. Valójában Zegnát egészen 2021 közepén érte a ransomware banda. A divatcég tavaly augusztusban jelentett be internetes behatolást, de nem részletezte az incidens pontos természetét.
Mostanra világossá vált, hogy a behatolás valóban zsarolóvírus-támadás volt. A RansomExx banda vállalta a felelősséget a támadásért, és még néhány könyvelési információt is kiszivárogtatott, amelyeket a támadás során elloptak.
Egy másik érdekes dolog ebben a támadásban Zegna megközelítése a támadáshoz. A cég határozottan megtagadta a részvételt és a váltságdíj kifizetését, pedig korábban megfenyegették őket a hackerek, hogy információ kiszivárog.
Ez a döntés annak ellenére született meg, hogy a cég informatikai rendszereinek „többsége” érintett. Ahelyett, hogy együtt játszott volna a ransomware bandával, Zegna ehelyett "megtagadta a váltságdíj kifizetésével kapcsolatos megbeszéléseket".
Zegna továbbra is kitartó
A cég ehelyett munkához látott, biztonságos szervereken tárolt biztonsági másolatokból visszaállította hálózatát. Ritka látvány a cég reakciója és dacos álláspontja a kétirányú támadással szemben, amely a zsarolóprogram okozta adatvesztés mellett zsarolást is tartalmazott. A ransomware áldozatainak nagy része végül kifizeti a váltságdíjat, és a fizetés megtagadása kivételessé vált.
Igaz, a pénzügyi és számviteli adatok kiszivárogtatásával való fenyegetések nem olyan szörnyűek, mint azok a fenyegetések, amelyeket egy olyan szervezet vagy vállalat ellen vethetnek ki, amely sokkal érzékenyebb fájlokat és adatokat szivárgott ki a szervereiről. Ennek ellenére a Zegna határozott álláspontja továbbra is dicséretes, és remélhetőleg a jövőben több cég is átveszi ezt.