根據外(wài)媒報(bào)道(dào)，來(lái)自(zì)意大(dà)利的眼鏡與眼部護理(lǐ)産品巨頭Luxottica公司遭受網絡攻擊，并導緻意大(dà)利與中國區(qū)業務被迫中斷。

Luxottica是全球最大(dà)的眼鏡公司，擁有超過80000名員工(gōng)，2019年收入高(gāo)達94億美(měi)元。

該公司旗下(xià)擁有多個知(zhī)名品牌，包括雷朋、奧克利、奧利弗·皮帕斯，以及與法拉利、邁克·高(gāo)仕、寶格麗(lì)、阿瑪尼、普拉達、香奈兒以及蔻馳合作(zuò)的聯名品牌。

Luxottica公司還經營有自(zì)己的零售店(diàn)面，包括Sunglass Hut與眼部保健服務品牌Pearle Vision、LensCrafters與Eye Med。

運營癱瘓或源自(zì)網絡攻擊

上(shàng)周五晚，用(yòng)戶開(kāi)始報(bào)告稱雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等網站(zhàn)無法正常訪問，疑似遭到(dào)網絡攻擊的影響。

Reddit上(shàng)的帖子報(bào)告稱，Luxottica網站(zhàn)已經下(xià)線

此外(wài)，Luxottica門(mén)戶網站(zhàn)one.luxotrica.com與university.luxottica.com目前仍然顯示正在維護的信息。

“OneLuxottica暫時(shí)不可用(yòng)，我們正在努力使其盡快(kuài)恢複上(shàng)線。”

OneLuxottica網站(zhàn)公布的維護信息

9月22日，意大(dà)利媒體報(bào)道(dào)稱，位于意大(dà)利阿戈爾多及塞迪科的Luxottica辦事(shì)處IT系統出現(xiàn)了(le)“計(jì)算(suàn)機系統故障”。由于員工(gōng)無法正常工(gōng)作(zuò)，Luxottica方面已經通過短信通知(zhī)他(tā)們回家休息。

工(gōng)會(huì)内部的消息人士随後向意大(dà)利媒體Ansa證實，由于“嚴重的IT問題”，員工(gōng)們确實已經陸續返回家中。

Luxottica公司一位員工(gōng)透露，勒索軟件攻擊發生于上(shàng)周日晚間，給全球範圍内的分支機構造成了(le)影響，且直到(dào)22号業務仍然未能(néng)完全恢複。

在LinkedIn上(shàng)發布的一篇帖子中，安全專家Nicola Vanin稱此次攻擊并沒有導緻任何數據丢失。

a) 目前沒有任何用(yòng)戶及消費者的信息遭到(dào)洩露或丢失。

b) 在對(duì)事(shì)件進行分析之後，Luxottica公司将在24小(xiǎo)時(shí)之内收集線索并着手清理(lǐ)受到(dào)影響的服務器。工(gōng)廠(chǎng)與總部的運營活動也(yě)将逐漸恢複正常。

但(dàn)我們暫時(shí)無法驗證Vanin公布的消息是否準确可靠。

至于是否存在數據盜竊問題，恐怕隻有時(shí)間才能(néng)證明(míng)一切。一般來(lái)講，如果拒不支付贖金(jīn)，勒索軟件攻擊者将在數據洩露網站(zhàn)上(shàng)公布相應的被盜數據。

攻擊者可能(néng)使用(yòng)安全漏洞獲得了(le)訪問權限

此外(wài)，網絡安全情報(bào)廠(chǎng)商Bad Packets在采訪中表示，Luxottica公司的思傑ADX控制器設備确實容易受到(dào)CVE-2019-19781嚴重漏洞的影響。

這(zhè)項漏洞已經成爲勒索軟件攻擊者圈内的重要載體選項。一經利用(yòng)，攻擊者将通過該漏洞獲得内部網絡訪問權限，并借此進一步攔截網絡中往來(lái)傳遞的憑證數據。

此前，就有攻擊者利用(yòng)同一漏洞入侵德國某醫(yī)院的内部網絡，勒索軟件攻擊期間甚至導緻一位患者因無法得到(dào)及時(shí)救治而身亡。