İtalyan lüks moda evi Ermenegildo Zegna, Ağustos 2021’de kapsamlı bir BT sistemlerinde kesintiye neden olan bir fidye yazılımı saldırısını doğruladı.
Açıklama, yatırımcıları karmaşık siber saldırılardan kaynaklanan iş kesintileri ve veri ihlali riskleri konusunda uyarmak için yatırım prospektüslerini güncelleyen bir SEC Form 424B3’ün bugünkü dosyalamasında geldi.
Rapor, potansiyel yatırım risklerini vurgulamak için Ağustos 2021’de firmayı vuran, BT sistemlerinin çoğunu etkileyen ve büyük ölçekli bir kesintiye neden olan bir fidye yazılımı saldırısına bir örnek sunuyor.
Zegna, bir fidye ödemesi için fidye yazılımı aktörleriyle bağlantı kurmadıklarını, bu nedenle olayı takip eden haftalarda yedeklerden geri yükleme yapmak zorunda kaldıklarının altını çiziyor.
Zegna daha önce sistemlerine yetkisiz erişimi ifşa etti o zaman, bugünkü SEC dosyasına kadar bunun bir fidye yazılımı saldırısı olduğunu doğrulayamamışlardı.
“Ağustos 2021’de, BT sistemlerimizin çoğunu etkileyen bir fidye yazılımı saldırısına maruz kaldık. Fidyenin ödenmesiyle ilgili tartışmalara katılmayı reddettiğimiz için sorumlu taraflar, BT sistemlerimizden alınan bazı muhasebe materyallerini yayınladılar.” okur Zegna’nın SEC dosyası.
“BT sistemlerinin ihlal edildiğini kamuoyuna duyurduk ve ihlali takip eden haftalarda BT sistemlerimizi güvenli yedekleme sunucularından kademeli olarak geri yükledik.”
Dosyalama, riskleri ele almak için prospektüsü güncellerken yatırımcılarayrıca uyarıyor:
“İşimizde daha geniş veya sürekli bir kesintiye neden olan bir arıza, işimiz, faaliyet sonuçlarımız ve mali durumumuz üzerinde önemli bir olumsuz etkiye sahip olabilir. Faaliyetlerimizi desteklemenin yanı sıra, sistemlerimizi gizli ve hassas bilgileri toplamak ve depolamak için kullanırız. işimiz, müşterilerimiz ve çalışanlarımız hakkında bilgiler dahil olmak üzere veriler.
Bilgi sistemlerimize herhangi bir yetkisiz erişim, bu tür verilerin gizliliğini tehlikeye atabilir ve bizi hak taleplerinin yanı sıra itibar zararına maruz bırakabilir. Sonuç olarak, veri güvenliğimizin bütünlüğünün önemli bir ihlali, işimiz, operasyonlarımızın sonuçları ve mali durumumuz üzerinde önemli bir olumsuz etkiye sahip olabilir.”
RansomEXX saldırıyı üstlendi
Geçen yıl, RansomEXX operasyonu, kurbanı bir fidye ödemeye zorlamanın bir yolu olarak verilerin yayınlandığı saldırının sorumluluğunu üstlendi.
Sızan veriler Zegna’nın sistemlerinden çalındı ve firmanın saldırılarını duyurduğu gün fidye yazılımı çetesi tarafından yayınlandı.
.jpg)
Saldırının bir parçası olarak, tehdit aktörleri 20,74 GB’lık veriyi sundukları yere parola korumalı ZIP dosyalarında kopyaladıklarını iddia ediyor. Şu anda, Zegna’nın sızıntı portalındaki listesinin 483.000 ziyaret aldığı iddia ediliyor.

Ne yazık ki, Zegna’nın başvurusu sızdırılan verilerin gerçekliğini doğruluyor, ancak müşteriler ve ortaklar üzerindeki etkisi hakkında yorum yapmadılar.
Bu, kurumsal devleri vuran aynı fidye yazılımı grubudur. Konica Minolta Ağustos 2020’de, GİGABAYT Ağustos 2021’de ve daha yakın zamanda, Hellmann Dünya Çapında.