全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

根据外媒报道，来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

Luxottica是全球最大的眼镜公司，拥有超过80000名员工，2019年收入高达94亿美元。

该公司旗下拥有多个知名品牌，包括雷朋、奥克利、奥利弗·皮帕斯，以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿以及蔻驰合作的联名品牌。

Luxottica公司还经营有自己的零售店面，包括Sunglass Hut与眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。

运营瘫痪或源自网络攻击

上周五晚，用户开始报告称雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等网站无法正常访问，疑似遭到网络攻击的影响。

Reddit上的帖子报告称，Luxottica网站已经下线

此外，Luxottica门户网站one.luxotrica.com与university.luxottica.com目前仍然显示正在维护的信息。

“OneLuxottica暂时不可用，我们正在努力使其尽快恢复上线。”

OneLuxottica网站公布的维护信息

9月22日，意大利媒体报道称，位于意大利阿戈尔多及塞迪科的Luxottica办事处IT系统出现了“计算机系统故障”。由于员工无法正常工作，Luxottica方面已经通过短信通知他们回家休息。

工会内部的消息人士随后向意大利媒体Ansa证实，由于“严重的IT问题”，员工们确实已经陆续返回家中。

Luxottica公司一位员工透露，勒索软件攻击发生于上周日晚间，给全球范围内的分支机构造成了影响，且直到22号业务仍然未能完全恢复。

在LinkedIn上发布的一篇帖子中，安全专家Nicola Vanin称此次攻击并没有导致任何数据丢失。

a) 目前没有任何用户及消费者的信息遭到泄露或丢失。

b) 在对事件进行分析之后，Luxottica公司将在24小时之内收集线索并着手清理受到影响的服务器。工厂与总部的运营活动也将逐渐恢复正常。

但我们暂时无法验证Vanin公布的消息是否准确可靠。

至于是否存在数据盗窃问题，恐怕只有时间才能证明一切。一般来讲，如果拒不支付赎金，勒索软件攻击者将在数据泄露网站上公布相应的被盗数据。

攻击者可能使用安全漏洞获得了访问权限

此外，网络安全情报厂商Bad Packets在采访中表示，Luxottica公司的思杰ADX控制器设备确实容易受到CVE-2019-19781严重漏洞的影响。

这项漏洞已经成为勒索软件攻击者圈内的重要载体选项。一经利用，攻击者将通过该漏洞获得内部网络访问权限，并借此进一步拦截网络中往来传递的凭证数据。

此前，就有攻击者利用同一漏洞入侵德国某医院的内部网络，勒索软件攻击期间甚至导致一位患者因无法得到及时救治而身亡。

原文链接：

https://www.bleepingcomputer.com/news/security/ray-ban-owner-luxottica-confirms-ransomware-attack-work-disrupted/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。