Marca de roupas Zegna atingida por ransomware

A casa de moda italiana de luxo Zegna revelou que se tornou vítima de um ataque de ransomware. A notícia foi revelada no devido arquivamento público da empresa, publicado em 11 de abril de 2022

Ataque remonta a 2021

O problema aqui é que o ataque ocorreu muito antes. Na verdade, Zegna foi atingido pela gangue do ransomware em meados de 2021. A empresa de moda anunciou uma invasão cibernética no ano passado em agosto, mas não especificou a natureza exata do incidente.

Agora ficou claro que a invasão foi de fato um ataque de ransomware. A gangue RansomExx assumiu a responsabilidade pelo ataque e até vazou algumas informações contábeis roubadas durante o ataque.

Outra coisa curiosa sobre esse ataque em particular é a abordagem de Zegna ao ataque. A empresa se recusou firmemente a jogar junto e pagar o dinheiro do resgate, mesmo tendo sido previamente ameaçada pelos hackers de que as informações vazariam.

Esta decisão foi tomada apesar do fato de que a "maioria" dos sistemas de TI da empresa foi afetada. Em vez de jogar junto com a gangue do ransomware, Zegna "se recusou a se envolver em discussões relacionadas ao pagamento do resgate".

Zegna permanece firme

Em vez disso, a empresa começou a trabalhar, restaurando sua rede a partir de backups mantidos em servidores seguros. A reação da empresa e a posição desafiadora diante do ataque em duas frentes que incluiu extorsão além da perda de dados causada pelo ransomware é uma visão rara. Uma grande parte das vítimas de ransomware acaba pagando o resgate e se recusando a pagar se tornou uma exceção.

É verdade que as ameaças de vazamento de dados financeiros e contábeis não são tão horríveis quanto as ameaças que podem ser cobradas contra uma organização ou empresa que obteve arquivos e dados muito mais confidenciais exfiltrados de seus servidores. Apesar disso, a posição firme da Zegna ainda é louvável e esperamos que seja adotada por mais empresas no futuro.