意大利高端時(shí)尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索軟件攻擊，而且它正在嘗試從本地備份中恢復(fù)系統(tǒng)，拒絕支付贖金。

這家位于米蘭的公司在2021年8月6日透露，它發(fā)現(xiàn)它的系統(tǒng)受到了各種未授權(quán)的訪問，但沒有對(duì)外透露具體的漏洞類型。

然而，在本周的一份公開文件中表示，該公司承認(rèn)這是一次勒索軟件攻擊，此次攻擊影響了該公司的大部分IT系統(tǒng)，并最終導(dǎo)致在該事件中被盜的一些私人會(huì)計(jì)數(shù)據(jù)在網(wǎng)上被泄露了出來(lái)。

事實(shí)上，根據(jù)Bleeping Computer發(fā)布的一份報(bào)告，RansomExx勒索軟件組織聲稱會(huì)對(duì)8月的攻擊行動(dòng)負(fù)責(zé)，并在杰尼亞宣布這個(gè)事件的當(dāng)天在網(wǎng)上公布了從該公司竊取的數(shù)據(jù)。

杰尼亞在提交給美國(guó)證券交易委員會(huì)的424B3文件中寫道，由于我們拒絕給勒索團(tuán)伙支付贖金，犯罪分子公布了從我們的IT系統(tǒng)中竊取的某些會(huì)計(jì)材料。這些表格主要用于公司的投資說(shuō)明書。

杰尼亞公司表示，在攻擊發(fā)生后的幾周內(nèi)，該公司已經(jīng)從安全備份的服務(wù)器內(nèi)逐步恢復(fù)了其IT系統(tǒng)資產(chǎn)，其中包括了多個(gè)地區(qū)的服務(wù)器、第三方云供應(yīng)商和一系列的不同功能的軟件應(yīng)用程序。

該公司在文件中寫道，盡管我們的系統(tǒng)有很多，我們也會(huì)定期實(shí)施安全評(píng)估和測(cè)試，降低我們的系統(tǒng)風(fēng)險(xiǎn)，但如果我們的系統(tǒng)發(fā)生大規(guī)模的故障或中斷，可能會(huì)對(duì)我們管理和有效的運(yùn)營(yíng)產(chǎn)生極大的不利影響，并且如果我們無(wú)法跟蹤交易以及向客戶交付產(chǎn)品，這會(huì)極大的損害我們的聲譽(yù)。

抵制住來(lái)自犯罪分子的壓力

雖然有許多公司會(huì)在這種攻擊中選擇支付贖金來(lái)解鎖數(shù)據(jù)或防止數(shù)據(jù)在網(wǎng)上泄露，但安全專家一般建議他們不要這樣做，因?yàn)檫@只會(huì)縱容網(wǎng)絡(luò)犯罪分子。

然而，許多勒索軟件集團(tuán)現(xiàn)在經(jīng)常還會(huì)采用一種叫做雙重勒索的方法，他們不僅會(huì)加密受害者的IT系統(tǒng)，而且還會(huì)威脅說(shuō)，如果該組織不在一定時(shí)間內(nèi)付款，那么就會(huì)在網(wǎng)上泄露敏感數(shù)據(jù)，這就對(duì)企業(yè)造成了巨大的壓力，這往往會(huì)促使企業(yè)快速付款。

安全公司Cerberus Sentinel的安全專家在給媒體的一封電子郵件中指出，就這些事情而言，Ermenegildo Zegna并沒有屈服于網(wǎng)絡(luò)犯罪團(tuán)伙，很快就完成了業(yè)務(wù)的恢復(fù)，不給網(wǎng)絡(luò)犯罪分子支付贖金是阻止網(wǎng)絡(luò)攻擊的最有效方法之一，但那些處于類似情況的公司應(yīng)該很少能及時(shí)恢復(fù)運(yùn)營(yíng)。

事實(shí)上，即使他們能夠通過備份系統(tǒng)來(lái)恢復(fù)業(yè)務(wù)的進(jìn)行，但由于企業(yè)急于恢復(fù)在線系統(tǒng)以及全面運(yùn)作，這又往往會(huì)使企業(yè)對(duì)犯罪分子的要求屈服。但是，由于勒索軟件在當(dāng)前環(huán)境中非常常見，在受到攻擊時(shí)企業(yè)要及時(shí)恢復(fù)內(nèi)部的運(yùn)作，公司必須要有充足的應(yīng)急準(zhǔn)備。

Clements說(shuō)，我們?cè)缫炎龊昧诉@樣的準(zhǔn)備，任何規(guī)模和任何行業(yè)的組織都必須假定他們有可能成為類似的網(wǎng)絡(luò)攻擊的受害者，并及時(shí)實(shí)施安全策略，不僅是為了預(yù)防，而且是為了能在最壞的情況下能夠在全公司范圍內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù)。

他補(bǔ)充說(shuō)，犯罪分子對(duì)杰尼亞的攻擊也證明了這一點(diǎn)，任何組織，無(wú)論規(guī)模大小，都有可能成為勒索軟件攻擊的目標(biāo)。盡管就收入而言，杰尼亞是世界頂級(jí)男裝品牌之一，但它在全球擁有大約6500名員工，與一些全球跨國(guó)公司相比，它的規(guī)模還是比較小的。

Clements說(shuō)，由于勒索組織的勒索金額經(jīng)常高達(dá)數(shù)百萬(wàn)美元，網(wǎng)絡(luò)犯罪分子有很大的動(dòng)力去攻擊他們能夠攻擊的每一個(gè)組織。

本文翻譯自：https://threatpost.com/menswear-zegna-ransomware/179266/如若轉(zhuǎn)載，請(qǐng)注明原文地址。