Klädmärke Zegna Hit by Ransomware

Det lyxiga italienska modehuset Zegna avslöjade att det hade blivit offer för en ransomware-attack. Nyheten avslöjades i företagets offentliga anmälan som publicerades den 11 april 2022

Attacken går tillbaka till 2021

Haken här är att attacken skedde mycket tidigare. Faktum är att Zegna drabbades av ransomware-gänget hela vägen tillbaka i mitten av 2021. Modeföretaget meddelade ett cyberintrång förra året i augusti men specificerade inte händelsens exakta karaktär.

Nu har det blivit klart att intrånget verkligen var en ransomware-attack. RansomExx-gänget tog ansvar för attacken och läckte till och med en del bokföringsuppgifter som stulits under attacken.

En annan märklig sak med just denna attack är Zegnas inställning till attacken. Företaget vägrade bestämt att spela med och betala lösensumman, trots att de tidigare hade hotats av hackarna att information skulle läcka ut.

Detta beslut fattades trots att "majoriteten" av företagets IT-system berördes. Istället för att spela tillsammans med ransomware-gänget, "vägrade Zegna istället att delta i diskussioner som rör betalningen av lösensumman".

Zegna är fortsatt stabil

Företaget började istället arbeta med att återställa sitt nätverk från säkerhetskopior som hölls på säkra servrar. Företagets reaktion och trotsiga ställning inför den tvådelade attacken som inkluderade utpressning utöver dataförlusten orsakad av ransomware är en sällsynt syn. En stor del av offer för ransomware betalar lösen och vägrar att betala har blivit något av ett undantag.

Visserligen är hot om att läcka finans- och redovisningsdata inte lika hemska som hot som kan komma att riktas mot en organisation eller ett företag som fått mycket känsligare filer och data exfiltrerade från sina servrar. Trots det är Zegnas fasta position fortfarande lovvärd och kommer förhoppningsvis att antas av fler företag i framtiden.