ランサムウェアがヒットした衣料品ブランドのゼニア
イタリアの高級ファッションハウスZegnaは、ランサムウェア攻撃の犠牲になったと発表しました。このニュースは、2022年4月11日に投稿された同社の公開ファイリングで明らかにされました。
攻撃は2021年にさかのぼります
ここでの落とし穴は、攻撃がはるかに早く行われたことです。実際、ゼニアは2021年半ばにランサムウェアギャングに襲われました。ファッション会社は昨年8月にサイバー侵入を発表しましたが、事件の正確な性質を特定していませんでした。
これで、侵入が実際にランサムウェア攻撃であったことが明らかになりました。 RansomExxギャングが攻撃の責任を負い、攻撃中に盗まれた会計情報を漏らしました。
この特定の攻撃についてのもう1つの興味深い点は、攻撃に対するゼニアのアプローチです。情報が漏洩するというハッカーの脅迫を受けていたにもかかわらず、同社は身代金の支払いを断固として拒否した。
この決定は、会社のITシステムの「大部分」が影響を受けたという事実にもかかわらず行われました。ゼニアは、ランサムウェアギャングと一緒に遊ぶ代わりに、「身代金の支払いに関する議論に参加することを拒否しました」。
ゼニアは頑固なままです
代わりに、会社は仕事に取り掛かり、安全なサーバーに保存されているバックアップからネットワークを復元しました。ランサムウェアによるデータ損失に加えて恐喝を含む2方面からの攻撃に対する同社の反応と反抗的な立場は、めったに見られません。ランサムウェアの被害者の大部分は、身代金を支払うことになり、支払いを拒否することは例外のようなものになっています。
確かに、財務データや会計データを漏洩する脅威は、サーバーからはるかに機密性の高いファイルやデータを盗み出された組織や企業に対して課せられる可能性のある脅威ほどひどいものではありません。それにもかかわらず、ゼニアの確固たる地位は依然として称賛に値するものであり、将来、より多くの企業に採用されることを願っています。