RansomExx rò rỉ tài liệu kiểm toán của hãng thời trang cao cấp có trụ sở tại Ý lên mạng vì công ty từ chối thanh toán.
Hãng thời trang cao cấp của Ý Ermenegildo Zegna đã tiết lộ hôm thứ Hai rằng họ là mục tiêu của một cuộc tấn công ransomware vào tháng 8 năm ngoái – và rằng họ đã tìm cách khôi phục hệ thống của mình từ quá trình sao lưu mà không phải trả tiền chuộc.
Công ty có trụ sở tại Milan đã tiết lộ vào ngày 6 tháng 8 năm 2021, rằng họ đã biết về việc truy cập trái phép vào hệ thống của mình nhưng không tiết lộ mức độ vi phạm cụ thể.
Tuy nhiên, trong một hồ sơ công khai vào tuần này, công ty thừa nhận rằng đó là một cuộc tấn công bằng ransomware đã “ảnh hưởng đến phần lớn hệ thống CNTT của chúng tôi” và cuối cùng dẫn đến một số dữ liệu kế toán riêng tư bị đánh cắp trong vụ việc bị rò rỉ trực tuyến.
Thật vậy, theo một báo cáo được công bố bởi Bleeping Computer, hoạt động ransomware RansomExx đã nhận trách nhiệm về vụ tấn công hồi tháng 8 và công bố dữ liệu bị rò rỉ bị đánh cắp từ công ty trực tuyến vào ngày Zegna thông báo về vụ việc.
Zegna viết trong hồ sơ, Mẫu SEC 424B3: “Vì chúng tôi từ chối tham gia vào các cuộc thảo luận liên quan đến việc thanh toán tiền chuộc, các bên có trách nhiệm đã công bố một số tài liệu kế toán nhất định được trích xuất từ hệ thống CNTT của chúng tôi”. Các biểu mẫu này thường được sử dụng để cập nhật Bản cáo bạch quỹ đầu tư của công ty, riêng trong trường hợp này là để thông báo cho họ về rủi ro liên quan đến sự cố mạng hoặc vi phạm dữ liệu.
Zegna cho biết công ty dần dần khôi phục các hệ thống CNTT của mình, bao gồm nhiều vị trí đặt máy chủ, nhà cung cấp đám mây bên thứ ba, một loạt ứng dụng phần mềm cho các khu vực và chức năng khác nhau – từ các máy chủ dự phòng an toàn trong những tuần sau vụ vi phạm.
Công ty cho biết trong hồ sơ: “Mặc dù các hệ thống của chúng tôi rất đa dạng… chúng tôi định kỳ đánh giá và thực hiện bổ sung để cải thiện rủi ro cho hệ thống của mình, nhưng hệ thống chúng tôi gặp sự cố hoặc gián đoạn nhất định hoặc quy mô lớn có thể ảnh hưởng xấu đến khả năng quản lý và giữ cho thao tác hoạt động chúng tôi hiệu quả; gây tổn hại đến danh tiếng nếu chúng tôi không thể theo dõi các giao dịch và cung cấp sản phẩm cho khách hàng của mình.”
Chống lại áp lực thanh toán
Mặc dù nhiều công ty chọn trả tiền chuộc trong một cuộc tấn công như vậy để mở khóa dữ liệu hoặc ngăn dữ liệu bị rò rỉ trực tuyến, nhưng các chuyên gia bảo mật thường khuyên họ không nên vì điều đó chỉ khuyến khích tội phạm mạng.
Tuy nhiên, nhiều nhóm ransomware hiện thường xuyên sử dụng một phương pháp gọi là tống tiền kép, trong đó chúng không chỉ khóa hệ thống CNTT của nạn nhân mà còn đe dọa làm rò rỉ dữ liệu nhạy cảm trực tuyến nếu tổ chức không thanh toán trong một thời gian nhất định, điều này gây thêm áp lực và thường dẫn đến họ nhanh chóng thanh toán.
Chris Clements, phó chủ tịch phụ trách kiến trúc giải pháp tại công ty bảo mật Cerberus Sentinel, nhận xét: “Khi những điều này diễn ra, thật tuyệt vời khi Ermenegildo Zegna đã phục hồi mà không cần tuân theo tối hậu thư của băng nhóm tội phạm mạng. Không trả tiền cho các yêu cầu tống tiền của tội phạm mạng là một trong những cách hiệu quả nhất để ngăn chặn các cuộc tấn công mạng, nhưng có quá ít công ty gặp phải tình huống tương tự để khôi phục hoạt động kịp thời”.
Thật vậy, ông nói, ngay cả khi họ có thể khôi phục thông qua các hệ thống dự phòng, việc nhanh chóng trở lại trực tuyến và hoạt động hoàn toàn thường khiến các tổ chức phải tuân thủ các yêu cầu. Nhưng với sự xuất hiện phổ biến của ransomware như vậy trong bối cảnh mối đe dọa, không có lý do gì để các công ty không lên kế hoạch khôi phục nội bộ nhanh chóng trong trường hợp bị tấn công.
Clements nói: “Từ lâu, chúng ta đã đạt đến thời điểm rằng các tổ chức thuộc bất kỳ quy mô nào và theo bất kỳ ngành dọc nào phải giả định rằng họ có thể trở thành nạn nhân của một cuộc tấn công mạng tương đương và thực hiện một chiến lược, không chỉ để ngăn chặn mà còn để khôi phục hệ thống và dữ liệu trong toàn công ty. quy mô nếu điều tồi tệ nhất xảy ra. ”
Ông nói thêm rằng cuộc tấn công vào Zegna cũng nhắc lại viễn cảnh rằng bất kỳ tổ chức nào, bất kể quy mô lớn hay nhỏ, đều có thể trở thành mục tiêu của các cuộc tấn công ransomware. Mặc dù là một trong những thương hiệu thời trang nam hàng đầu trên thế giới về doanh thu như Zegna chẳng hạn, có khoảng 6.500 nhân viên trên toàn cầu – khiến nó trở thành một con cá tương đối nhỏ so với một số công ty đa quốc gia toàn cầu.
Clements nói: “Với các khoản thanh toán bằng mã độc tống tiền ransomware thường xuyên mạo hiểm hàng triệu đô la, tội phạm mạng có động cơ mạnh mẽ để xâm phạm mọi tổ chức mà chúng có thể tham gia.”
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://threatpost.com/menswear-zegna-ransomware/179266/
