根據(jù)外媒報道，來自意大利的眼鏡與眼部護(hù)理產(chǎn)品巨頭Luxottica公司遭受網(wǎng)絡(luò)攻擊，并導(dǎo)致意大利與中國區(qū)業(yè)務(wù)被迫中斷。

　　Luxottica是全球最大的眼鏡公司，擁有超過80000名員工，2019年收入高達(dá)94億美元。

　　該公司旗下?lián)碛卸鄠€知名品牌，包括雷朋、奧克利、奧利弗·皮帕斯，以及與法拉利、邁克·高仕、寶格麗、阿瑪尼、普拉達(dá)、香奈兒以及蔻馳合作的聯(lián)名品牌。

　　Luxottica公司還經(jīng)營有自己的零售店面，包括Sunglass Hut與眼部保健服務(wù)品牌Pearle Vision、LensCrafters與Eye Med。

　　01

　　運營癱瘓或源自網(wǎng)絡(luò)攻擊

　　上周五晚，用戶開始報告稱雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等網(wǎng)站無法正常訪問，疑似遭到網(wǎng)絡(luò)攻擊的影響。

　　Reddit上的帖子報告稱，Luxottica網(wǎng)站已經(jīng)下線

　　此外，Luxottica門戶網(wǎng)站one.luxotrica.com與university.luxottica.com目前仍然顯示正在維護(hù)的信息。

　　“OneLuxottica暫時不可用，我們正在努力使其盡快恢復(fù)上線。”

　　OneLuxottica網(wǎng)站公布的維護(hù)信息

　　9月22日，意大利媒體報道稱，位于意大利阿戈爾多及塞迪科的Luxottica辦事處IT系統(tǒng)出現(xiàn)了“計算機系統(tǒng)故障”。由于員工無法正常工作，Luxottica方面已經(jīng)通過短信通知他們回家休息。

　　工會內(nèi)部的消息人士隨后向意大利媒體Ansa證實，由于“嚴(yán)重的IT問題”，員工們確實已經(jīng)陸續(xù)返回家中。

　　9月22日更新：  Luxottica公司一位員工透露稱，勒索軟件攻擊發(fā)生于上周日晚間，給全球范圍內(nèi)的分支機構(gòu)造成了影響，且直到22號業(yè)務(wù)仍然未能完全恢復(fù)。

　　在LinkedIn上發(fā)布的一篇帖子中，安全專家Nicola Vanin稱此次攻擊并沒有導(dǎo)致任何數(shù)據(jù)丟失。

　　a） 目前沒有任何用戶及消費者的信息遭到泄露或丟失。

　　b） 在對事件進(jìn)行分析之后，Luxottica公司將在24小時之內(nèi)收集線索并著手清理受到影響的服務(wù)器。工廠與總部的運營活動也將逐漸恢復(fù)正常。

　　但我們暫時無法驗證Vanin公布的消息是否準(zhǔn)確可靠。

　　至于是否存在數(shù)據(jù)盜竊問題，恐怕只有時間才能證明一切。一般來講，如果拒不支付贖金，勒索軟件攻擊者將在數(shù)據(jù)泄露網(wǎng)站上公布相應(yīng)的被盜數(shù)據(jù)。

　　02

　　攻擊者可能使用安全漏洞獲得了訪問權(quán)限

　　此外，網(wǎng)絡(luò)安全情報廠商Bad Packets在采訪中表示，Luxottica公司的思杰ADX控制器設(shè)備確實容易受到CVE-2019-19781嚴(yán)重漏洞的影響。

　　這項漏洞已經(jīng)成為勒索軟件攻擊者圈內(nèi)的重要載體選項。一經(jīng)利用，攻擊者將通過該漏洞獲得內(nèi)部網(wǎng)絡(luò)訪問權(quán)限，并借此進(jìn)一步攔截網(wǎng)絡(luò)中往來傳遞的憑證數(shù)據(jù)。

　　此前，就有攻擊者利用同一漏洞入侵德國某醫(yī)院的內(nèi)部網(wǎng)絡(luò)，勒索軟件攻擊期間甚至導(dǎo)致一位患者因無法得到及時救治而身亡。

　　9月22日： 更新Luxottica公司發(fā)表的聲明以及某員工透露的消息。

　　9月23日： 澄清事實，安全專家Vanin并非Luxottica公司的雇員。