據意大利媒體報導,Luxottia旗下的Ray-Ban ,LenCrafters, EyeMed,Pearle Vision等網站於意大利時間上週五晚上,無法正常運作, 此外也被發現Luxottia的入口網站one.luxotrica.com和university.luxottica.com也顯示網站維護中的消息。
9月22日,意大利媒體報導稱,Luxottica工廠於意大利Belluno地區的Agordo與Sedico 的IT系統故障,停頓了Belluno地區工廠整天的工作。據Ansa報導,由於 “電腦系統故障”,Agordo和Sedico的生產和物流工廠於昨天早晨關閉。在昨天進行第二次輪班之後,員工透過簡訊被告知,由於系統無法運作,所以在晚上公司決定取消夜班。
工會消息人士後來向意大利媒體Ansa證實,由於“嚴重的IT問題,系統無法運作,這些員工被告知,不用去上班。
另外,資安公司Bad Packets稱Luxottica的Citrix ADC是存有Citrix設備中嚴重的 CVE-2019-19781漏洞。此漏洞在勒索軟體駭客中廣泛使用,利用此漏洞將提供駭客對網路的訪問權限和憑證,可用於透過網路進一步傳播。
儘管沒有關於這些系統中斷的官方聲明,但據媒體報導稱,Luxottica遭受了網路攻擊,而勒索軟體正是罪魁禍首,目前沒有更多資訊關於是哪一支勒索軟體所為。
註:Luxottica是全球最大的眼鏡公司,擁有超過80,000名員工,2019年創造了94億美元的收入,眼鏡品牌包含知名品牌,包括雷朋,Ferrari, Michael Kors, Bulgari寶格麗, Armani, Prada普拉達, Chanel香奈兒 和Coach等
竣盟科技建議針對勒索軟體的應對措施:
*由於您的所有文件都是使用軍用級加密算法進行加密的,而且密鑰在犯罪者手上,因此基於原始數據復原(指解密),這是個無解的困境。
*向犯罪者支付贖金或試圖與之聯繫有很大的風險。因為在付款後,對方有可能會就此停止聯繫,甚至解密器可能無法工作,或其本身帶來了更多威脅。
*千萬不要使用號稱功能強大的反惡意軟體,這種軟體聲稱可以完全消除系統中的有害威脅。但使用之後,您可能失去的更多。
*針對勒索病毒的危害,正確的應對措施是平日的多重備份機制與定時的還原演練。
*除了基本的防火牆外,還要積極佈署具備篩選功能的代理伺服器、閘道過濾、電子郵件閘道防護,以及終端電腦的弱點更新、防毒碼更新等安全防護佈署。
*佈署威脅偵測機制,如 SIEM、HIDS、封包檢測及進階誘捕系統等產品,可以早期發現,並防止威脅擴散。
對於重要的交易系統,可以佈署執行程序限制方案,防止惡意程式的執行。
*透過教育訓練與各種攻擊演練,加強終端用戶的資安防護意識。
*****竣盟科技快報歡迎轉載,但請註明出處