服装品牌 Zegna 被勒索软件攻击
意大利奢侈时装品牌 Zegna 透露,它已成为勒索软件攻击的受害者。该消息在公司于 2022 年 4 月 11 日发布的应有公开文件中披露
攻击可追溯到 2021 年
这里的问题是攻击发生得更早。事实上,Zegna 早在 2021 年年中就遭到勒索软件团伙的攻击。这家时装公司去年 8 月宣布了一次网络入侵,但没有具体说明事件的确切性质。
现在很明显,入侵确实是勒索软件攻击。 RansomExx 团伙对这次袭击负责,甚至泄露了在袭击中被盗的一些会计信息。
关于这种特殊攻击的另一个奇怪之处是 Zegna 的攻击方法。该公司坚决拒绝配合并支付赎金,尽管他们之前曾受到黑客威胁说信息会被泄露。
尽管公司的“大部分” IT 系统受到影响,但还是做出了这一决定。杰尼亚没有与勒索软件团伙一起玩,而是“拒绝参与有关支付赎金的讨论”。
杰尼亚依然坚定
相反,该公司开始工作,从保存在安全服务器上的备份中恢复其网络。除了勒索软件造成的数据丢失之外,公司在面对包括勒索在内的两管齐下的攻击时的反应和挑衅立场是罕见的。勒索软件受害者的主要部分最终支付了赎金并且拒绝支付已成为例外。
诚然,泄露财务和会计数据的威胁并不像对从其服务器中泄露更多敏感文件和数据的组织或公司实施的威胁那样可怕。尽管如此,杰尼亚的坚定立场仍然值得称道,未来有望被更多公司采用。
April 13, 2022
