La lista delle grandi aziende e delle organizzazioni globali colpite dal ransomware si arricchisce di un nuovo nome prestigioso. Luxottica, multinazionale italiana leader nel mercato dell’eyewear, ha subito un attacco a opera di ignoti cyber-criminali. L’obiettivo, apparentemente fallito, era di criptare i dati aziendali con un ransomware e in seguito chiedere un lauto riscatto per lo sblocco dei file.
In teoria, gli effetti di un ransomware sul business di Luxottica avrebbe conseguenze importanti: la corporation ha 80.000 impiegati in tutto il mondo, con un fatturato annuo pari a €9,4 miliardi (dati del 2019). Nella pratica, l’attacco sembra aver provocato solo qualche “escoriazione” a questo immenso apparato aziendale.
Come confermato su LinkedIn da Nicola Vanin, Information Security Manager di TIM, l’attacco ha provocato (e sta ancora provocando) disagi ai siti online di Lixottica (one.luxotrica.com e altri) e ha costretto l’azienda a “spegnere tutto” per alcune ore. I dipendenti sono stati mandati a casa, e le operazioni in Italia e in Cina hanno subito una battuta d’arresto.
A quanto pare il ransomware non è però riuscito a penetrare troppo a fondo nei network aziendali, visto che – dice Vanin – in meno di 24 ore si è riusciti ad avere un quadro della situazione ed è iniziata subito la procedura di “bonifica” dei server compromessi dai cyber-criminali.
Le attività lavorative nella sede di Milano stanno tornando progressivamente alla normalità, mentre alcuni dei siti Web di Luxottica continuano a essere inaccessibili. Secondo una fonte interna all’azienda, l’attacco ransomware si sarebbe verificato nella sera di domenica – un classico per il modus operandi delle moderne cyber-gang cripta-file – e avrebbe coinvolto il business globale.
In merito al vettore impiegato per attaccare Luxottica, invece, gli esperti di sicurezza incolpano ancora una volta gli apparati di Citrix (ADX) e la vulnerabilità critica CVE-2019-19781. Quella stessa vulnerabilità che ha di recente portato alla morte di una donna in seguito a un attacco ransomware contro un ospedale tedesco.