A gangue de ransomware Nefilim publicou dados da Luxottica em seu site de vazamento

Views: 166
0 0
Read Time:3 Minute, 0 Second

Os operadores de ransomware Nefilim publicaram uma longa lista de arquivos que parecem pertencer à gigante italiana de óculos e cuidados oculares Luxottica.

Grupo Luxottica S.p.A. é um conglomerado italiano de óculos e a maior empresa do mundo na indústria de óculos. Como uma empresa verticalmente integrada, a Luxottica projeta, fabrica, distribui e comercializa suas marcas de óculos, incluindo LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan e Glasses.com. Suas marcas mais conhecidas são Ray-Ban, Persol e Oakley. A Luxottica também fabrica óculos de sol e molduras para marcas de grife como Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce e Gabbana, Miu Miu e Tory Burch.

A Luxottica emprega mais de 80 mil pessoas e gerou 9,4 bilhões em receita para 2019.

Em 18 de setembro, a empresa foi atingida por um ataque cibernético, alguns dos sites operados pela empresa não eram alcançáveis, incluindo Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision.

Os meios de comunicação italianos informaram que as operações nas fábricas de Luxottica em Agordo e Sedico (Itália) foram interrompidas devido a uma falha no sistema de computador. Fontes sindicais confirmaram que o pessoal das usinas recebeu uma SMS na qual foram notificados de que “o segundo turno de trabalho de hoje, 21 de setembro, está suspenso” devido a “sérios problemas de TI”.

O site BleepingComputer, citando a empresa de segurança Bad Packets, especula que o italiano estava usando um dispositivo controlador Citrix ADX vulnerável à vulnerabilidade crítica do CVE-2019-19781 em dispositivos Citrix.

Até o momento, Luxottica ainda não divulgou nenhuma declaração oficial sobre o ataque.

Especialistas em segurança acreditam que o ator de ameaças explorou a falha acima para infectar os sistemas da empresa com ransomware.

Agora temos mais informações sobre o incidente, que parece ser o resultado de um ataque de ransomware.

O popular especialista italiano em segurança cibernética Odisseu revelou pela primeira vez no site “Difesa e Sicurezza” que os operadores de ransomware Nefilim postaram uma longa lista de arquivos que parecem pertencer à Luxottica.

A enorme quantidade de arquivos parece estar relacionada com o escritório pessoal e departamentos financeiros.

Luxottica

A análise dos arquivos vazados revelou que eles contêm informações confidenciais sobre o processo de recrutamento, currículos profissionais e informações sobre as estruturas internas do departamento de recursos humanos do Grupo.

Os dados financeiros expostos incluem orçamentos, análise de previsão de marketing e outros dados confidenciais.

Os operadores de ransomware Nefilim também publicaram uma mensagem que acusa a Luxottica de ter falhado no gerenciamento adequado do ataque.

Nos últimos meses, o número de ataques de ransomware aumentou, numerosas gangues de ransomware fizeram as manchetes visando organizações em todo o mundo e ameaçando as vítimas de liberar os dados roubados se o resgate não fosse pago.

“Extorsão é o “novo acordo” do crime cibernético: agora, mais do que no passado, as empresas não podem mais “esconder” o ataque cibernético. Agora torna-se obrigatório “gerenciar” a brecha do ponto de vista da comunicação: a dissimulação é inútil e prejudicial”, explicou Odisseu. “E, novamente, defender as empresas dos ataques cibernéticos torna-se ainda mais estratégico: vazamentos de dados podem gerar custos para as empresas em todo o mundo.”

Uma das equipes que adotou esse modelo de dupla extorsão é a gangue de ransomware Nefilim que teve como alvo várias organizações, incluindo a operadora de rede móvel Orange, líder europeia independente em serviços multitécnicos O Grupo SPIE, o maior provedor privado de serviços privados alemã Dussman Group.

FONTE: SECURITY AFFAIRS

Previous post Como é um hacker?
Next post Vulnerabilidade grave no GitHub Enterprise premia US$ 20.000 para pesquisador

Deixe uma resposta