当前位置: 首页 > 新闻动态 > 正文

意大利眼镜制造商Luxottica遭勒索病毒攻击,黑客疑似利用Citrix ADX控制器漏洞获取网络访问权限

发布时间:2020-09-22 来源:bleepingcomputer

据外媒报道,总部位于意大利的眼镜与眼部护理产品制造商Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica是全球最大的眼镜制造公司,拥有超过8万名员工,2019年收入高达94亿美元。该公司旗下拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯,以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿、蔻驰合作的联名品牌。Luxottica公司还经营零售店面,包括Sunglass Hut以及眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。

运营瘫痪或源自网络攻击

9月18日晚,用户开始报告称雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等网站无法正常访问,疑似遭到网络攻击的影响。

Reddit report of Luxottica sites being down

此外,Luxottica门户网站one.luxotrica.com与university.luxottica.com当前仍然显示其正在维护的信息:“OneLuxottica暂时不可用,我们正在努力使其尽快恢复上线。”

OneLuxottica maintenance message

9月22日,意大利媒体报道称,位于意大利阿戈尔多及塞迪科的Luxottica办事处的IT系统出现了“计算机系统故障”。由于员工无法正常工作,Luxottica方面已经通过短信通知员工回家休息。公司内部人士随后向意大利媒体Ansa证实,由于“严重的IT问题”,员工们确实已经陆续返回家中。

Luxottica公司一位员工透露,勒索软件攻击发生于9月20日晚间,影响了该公司全球范围内的分支机构,并且直到22日业务仍然未能完全恢复。

安全专家Nicola Vanin在LinkedIn上发布的一篇帖子中声称,此次攻击并没有导致任何数据丢失。Vanin表示:“目前没有任何用户及消费者的信息遭到泄露或丢失。在对事件进行分析之后,Luxottica公司将在24小时之内收集线索并着手清理受到影响的服务器。工厂与总部的运营活动也将逐渐恢复正常。”。

目前我们无法验证Vanin公布的信息是否准确可靠。至于是否存在数据盗窃问题,只有时间才能证明一切。一般来讲,如果拒不支付赎金,勒索软件攻击者将在数据泄露网站上公布相应的被盗数据。

攻击者可能利用安全漏洞获得了访问权限

此外,网络安全情报厂商Bad Packets在采访中表示,Luxottica公司的Citrix ADX控制器设备容易受到CVE-2019-19781严重漏洞的影响。该漏洞已经成为勒索软件攻击者们发动攻击的重要载体选项。一经利用,攻击者将通过该漏洞获得受害者内部网络访问权限,并借此进一步拦截网络中往来传递的凭证数据。

此前,就有攻击者利用同一漏洞入侵德国某医院的内部网络,勒索软件攻击期间甚至导致一位患者因无法得到及时救治而身亡。

 

 

 

 

原文地址:https://www.bleepingcomputer.com/news/security/ray-ban-owner-luxottica-confirms-ransomware-attack-work-disrupted/