Marca de roupas Zegna atingida por ransomware
A casa de moda italiana de luxo Zegna revelou que se tornou vítima de um ataque de ransomware. A notícia foi revelada no devido arquivamento público da empresa, publicado em 11 de abril de 2022
Ataque remonta a 2021
O problema aqui é que o ataque ocorreu muito antes. Na verdade, Zegna foi atingido pela gangue do ransomware em meados de 2021. A empresa de moda anunciou uma invasão cibernética no ano passado em agosto, mas não especificou a natureza exata do incidente.
Agora ficou claro que a invasão foi de fato um ataque de ransomware. A gangue RansomExx assumiu a responsabilidade pelo ataque e até vazou algumas informações contábeis roubadas durante o ataque.
Outra coisa curiosa sobre esse ataque em particular é a abordagem de Zegna ao ataque. A empresa se recusou firmemente a jogar junto e pagar o dinheiro do resgate, mesmo tendo sido previamente ameaçada pelos hackers de que as informações vazariam.
Esta decisão foi tomada apesar do fato de que a "maioria" dos sistemas de TI da empresa foi afetada. Em vez de jogar junto com a gangue do ransomware, Zegna "se recusou a se envolver em discussões relacionadas ao pagamento do resgate".
Zegna permanece firme
Em vez disso, a empresa começou a trabalhar, restaurando sua rede a partir de backups mantidos em servidores seguros. A reação da empresa e a posição desafiadora diante do ataque em duas frentes que incluiu extorsão além da perda de dados causada pelo ransomware é uma visão rara. Uma grande parte das vítimas de ransomware acaba pagando o resgate e se recusando a pagar se tornou uma exceção.
É verdade que as ameaças de vazamento de dados financeiros e contábeis não são tão horríveis quanto as ameaças que podem ser cobradas contra uma organização ou empresa que obteve arquivos e dados muito mais confidenciais exfiltrados de seus servidores. Apesar disso, a posição firme da Zegna ainda é louvável e esperamos que seja adotada por mais empresas no futuro.