意大利高端时尚品牌Ermenegildo Zegna在周一透露,它在去年8月被勒索软件攻击,而且它正在尝试从本地备份中恢复系统,拒绝支付赎金。
这家位于米兰的公司在2021年8月6日透露,它发现它的系统受到了各种未授权的访问,但没有对外透露具体的漏洞类型。
然而,在本周的一份公开文件中表示,该公司承认这是一次勒索软件攻击,此次攻击影响了该公司的大部分IT系统,并最终导致在该事件中被盗的一些私人会计数据在网上被泄露了出来。
事实上,根据Bleeping Computer发布的一份报告,RansomExx勒索软件组织声称会对8月的攻击行动负责,并在杰尼亚宣布这个事件的当天在网上公布了从该公司窃取的数据。
杰尼亚在提交给美国证券交易委员会的424B3文件中写道,由于我们拒绝给勒索团伙支付赎金,犯罪分子公布了从我们的IT系统中窃取的某些会计材料。这些表格主要用于公司的投资说明书。
杰尼亚公司表示,在攻击发生后的几周内,该公司已经从安全备份的服务器内逐步恢复了其IT系统资产,其中包括了多个地区的服务器、第三方云供应商和一系列的不同功能的软件应用程序。
该公司在文件中写道,尽管我们的系统有很多,我们也会定期实施安全评估和测试,降低我们的系统风险,但如果我们的系统发生大规模的故障或中断,可能会对我们管理和有效的运营产生极大的不利影响,并且如果我们无法跟踪交易以及向客户交付产品,这会极大地损害我们的声誉。
抵制住来自犯罪分子的压力
虽然有许多公司会在这种攻击中选择支付赎金来解锁数据或防止数据在网上泄露,但安全专家一般建议他们不要这样做,因为这只会纵容网络犯罪分子。
然而,许多勒索软件集团现在经常还会采用一种叫做双重勒索的方法,他们不仅会加密受害者的IT系统,而且还会威胁说,如果该组织不在一定时间内付款,那么就会在网上泄露敏感数据,这就对企业造成了巨大的压力,这往往会促使企业快速付款。
安全公司Cerberus Sentinel的安全专家在给媒体的一封电子邮件中指出,就这些事情而言,Ermenegildo Zegna并没有屈服于网络犯罪团伙,很快就完成了业务的恢复,不给网络犯罪分子支付赎金是阻止网络攻击的最有效方法之一,但那些处于类似情况的公司应该很少能及时恢复运营。
事实上,即使他们能够通过备份系统来恢复业务的进行,但由于企业急于恢复在线系统以及全面运作,这又往往会使企业对犯罪分子的要求屈服。但是,由于勒索软件在当前环境中非常常见,在受到攻击时企业要及时恢复内部的运作,公司必须要有充足的应急准备。
Clements说,我们早已做好了这样的准备,任何规模和任何行业的组织都必须假定他们有可能成为类似的网络攻击的受害者,并及时实施安全策略,不仅是为了预防,而且是为了能在最坏的情况下能够在全公司范围内恢复系统和数据。
他补充说,犯罪分子对杰尼亚的攻击也证明了这一点,任何组织,无论规模大小,都有可能成为勒索软件攻击的目标。尽管就收入而言,杰尼亚是世界顶级男装品牌之一,但它在全球拥有大约6500名员工,与一些全球跨国公司相比,它的规模还是比较小的。
Clements说,由于勒索组织的勒索金额经常高达数百万美元,网络犯罪分子有很大的动力去攻击他们能够攻击的每一个组织。(文章来源:嘶吼专业版,参考:https://threatpost.com/menswear-zegna-ransomware/179266/)