Os operadores de ransomware Nefilim publicaram uma longa lista de arquivos que parecem pertencer à gigante italiana de óculos e cuidados oculares Luxottica.
Grupo Luxottica S.p.A. é um conglomerado italiano de óculos e a maior empresa do mundo na indústria de óculos. Como uma empresa verticalmente integrada, a Luxottica projeta, fabrica, distribui e comercializa suas marcas de óculos, incluindo LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan e Glasses.com. Suas marcas mais conhecidas são Ray-Ban, Persol e Oakley. A Luxottica também fabrica óculos de sol e molduras para marcas de grife como Chanel, Prada, Giorgio Armani, Burberry, Versace, Dolce e Gabbana, Miu Miu e Tory Burch.
A Luxottica emprega mais de 80 mil pessoas e gerou 9,4 bilhões em receita para 2019.
Em 18 de setembro, a empresa foi atingida por um ataque cibernético, alguns dos sites operados pela empresa não eram alcançáveis, incluindo Ray-Ban, Sunglass Hut, LensCrafters, EyeMed e Pearle Vision.
Os meios de comunicação italianos informaram que as operações nas fábricas de Luxottica em Agordo e Sedico (Itália) foram interrompidas devido a uma falha no sistema de computador. Fontes sindicais confirmaram que o pessoal das usinas recebeu uma SMS na qual foram notificados de que “o segundo turno de trabalho de hoje, 21 de setembro, está suspenso” devido a “sérios problemas de TI”.
O site BleepingComputer, citando a empresa de segurança Bad Packets, especula que o italiano estava usando um dispositivo controlador Citrix ADX vulnerável à vulnerabilidade crítica do CVE-2019-19781 em dispositivos Citrix.
Até o momento, Luxottica ainda não divulgou nenhuma declaração oficial sobre o ataque.
Especialistas em segurança acreditam que o ator de ameaças explorou a falha acima para infectar os sistemas da empresa com ransomware.
Agora temos mais informações sobre o incidente, que parece ser o resultado de um ataque de ransomware.
O popular especialista italiano em segurança cibernética Odisseu revelou pela primeira vez no site “Difesa e Sicurezza” que os operadores de ransomware Nefilim postaram uma longa lista de arquivos que parecem pertencer à Luxottica.
A enorme quantidade de arquivos parece estar relacionada com o escritório pessoal e departamentos financeiros.
A análise dos arquivos vazados revelou que eles contêm informações confidenciais sobre o processo de recrutamento, currículos profissionais e informações sobre as estruturas internas do departamento de recursos humanos do Grupo.
Os dados financeiros expostos incluem orçamentos, análise de previsão de marketing e outros dados confidenciais.
Os operadores de ransomware Nefilim também publicaram uma mensagem que acusa a Luxottica de ter falhado no gerenciamento adequado do ataque.
Nos últimos meses, o número de ataques de ransomware aumentou, numerosas gangues de ransomware fizeram as manchetes visando organizações em todo o mundo e ameaçando as vítimas de liberar os dados roubados se o resgate não fosse pago.
“Extorsão é o “novo acordo” do crime cibernético: agora, mais do que no passado, as empresas não podem mais “esconder” o ataque cibernético. Agora torna-se obrigatório “gerenciar” a brecha do ponto de vista da comunicação: a dissimulação é inútil e prejudicial”, explicou Odisseu. “E, novamente, defender as empresas dos ataques cibernéticos torna-se ainda mais estratégico: vazamentos de dados podem gerar custos para as empresas em todo o mundo.”
Uma das equipes que adotou esse modelo de dupla extorsão é a gangue de ransomware Nefilim que teve como alvo várias organizações, incluindo a operadora de rede móvel Orange, líder europeia independente em serviços multitécnicos O Grupo SPIE, o maior provedor privado de serviços privados alemã Dussman Group.
FONTE: SECURITY AFFAIRS