服裝品牌 Zegna 被勒索軟件攻擊
意大利奢侈時裝品牌 Zegna 透露,它已成為勒索軟件攻擊的受害者。該消息在公司於 2022 年 4 月 11 日發布的應有公開文件中披露
攻擊可追溯到 2021 年
這裡的問題是攻擊發生得更早。事實上,Zegna 早在 2021 年年中就遭到勒索軟件團伙的攻擊。這家時裝公司去年 8 月宣布了一次網絡入侵,但沒有具體說明事件的確切性質。
現在很明顯,入侵確實是勒索軟件攻擊。 RansomExx 團伙對這次襲擊負責,甚至洩露了在襲擊中被盜的一些會計信息。
關於這種特殊攻擊的另一個奇怪之處是 Zegna 的攻擊方法。該公司堅決拒絕配合併支付贖金,儘管他們之前曾受到黑客威脅說信息會被洩露。
儘管公司的“大部分” IT 系統受到影響,但還是做出了這一決定。傑尼亞沒有與勒索軟件團伙一起玩,而是“拒絕參與有關支付贖金的討論”。
傑尼亞依然堅定
相反,該公司開始工作,從保存在安全服務器上的備份中恢復其網絡。除了勒索軟件造成的數據丟失之外,公司在面對包括勒索在內的兩管齊下的攻擊時的反應和反抗立場是罕見的。勒索軟件受害者的主要部分最終支付了贖金並且拒絕支付已成為例外。
誠然,洩露財務和會計數據的威脅並不像對從其服務器中洩露更多敏感文件和數據的組織或公司實施的威脅那樣可怕。儘管如此,傑尼亞的堅定立場仍然值得稱道,未來有望被更多公司採用。
April 13, 2022
