意大利高端時尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索軟件攻擊，而且它正在嘗試從本地備份中恢復系統(tǒng)，拒絕支付贖金。

這家位于米蘭的公司在2021年8月6日透露，它發(fā)現(xiàn)它的系統(tǒng)受到了各種未授權(quán)的訪問，但沒有對外透露具體的漏洞類型。

然而，在本周的一份公開文件中表示，該公司承認這是一次勒索軟件攻擊，此次攻擊影響了該公司的大部分IT系統(tǒng)，并最終導致在該事件中被盜的一些私人會計數(shù)據(jù)在網(wǎng)上被泄露了出來。

事實上，根據(jù)Bleeping Computer發(fā)布的一份報告，RansomExx勒索軟件組織聲稱會對8月的攻擊行動負責，并在杰尼亞宣布這個事件的當天在網(wǎng)上公布了從該公司竊取的數(shù)據(jù)。

杰尼亞在提交給美國證券交易委員會的424B3文件中寫道，由于我們拒絕給勒索團伙支付贖金，犯罪分子公布了從我們的IT系統(tǒng)中竊取的某些會計材料。這些表格主要用于公司的投資說明書。

杰尼亞公司表示，在攻擊發(fā)生后的幾周內(nèi)，該公司已經(jīng)從安全備份的服務器內(nèi)逐步恢復了其IT系統(tǒng)資產(chǎn)，其中包括了多個地區(qū)的服務器、第三方云供應商和一系列的不同功能的軟件應用程序。

該公司在文件中寫道，盡管我們的系統(tǒng)有很多，我們也會定期實施安全評估和測試，降低我們的系統(tǒng)風險，但如果我們的系統(tǒng)發(fā)生大規(guī)模的故障或中斷，可能會對我們管理和有效的運營產(chǎn)生極大的不利影響，并且如果我們無法跟蹤交易以及向客戶交付產(chǎn)品，這會極大的損害我們的聲譽。

抵制住來自犯罪分子的壓力

雖然有許多公司會在這種攻擊中選擇支付贖金來解鎖數(shù)據(jù)或防止數(shù)據(jù)在網(wǎng)上泄露，但安全專家一般建議他們不要這樣做，因為這只會縱容網(wǎng)絡犯罪分子。

然而，許多勒索軟件集團現(xiàn)在經(jīng)常還會采用一種叫做雙重勒索的方法，他們不僅會加密受害者的IT系統(tǒng)，而且還會威脅說，如果該組織不在一定時間內(nèi)付款，那么就會在網(wǎng)上泄露敏感數(shù)據(jù)，這就對企業(yè)造成了巨大的壓力，這往往會促使企業(yè)快速付款。

安全公司Cerberus Sentinel的安全專家在給媒體的一封電子郵件中指出，就這些事情而言，Ermenegildo Zegna并沒有屈服于網(wǎng)絡犯罪團伙，很快就完成了業(yè)務的恢復，不給網(wǎng)絡犯罪分子支付贖金是阻止網(wǎng)絡攻擊的最有效方法之一，但那些處于類似情況的公司應該很少能及時恢復運營。

事實上，即使他們能夠通過備份系統(tǒng)來恢復業(yè)務的進行，但由于企業(yè)急于恢復在線系統(tǒng)以及全面運作，這又往往會使企業(yè)對犯罪分子的要求屈服。但是，由于勒索軟件在當前環(huán)境中非常常見，在受到攻擊時企業(yè)要及時恢復內(nèi)部的運作，公司必須要有充足的應急準備。

Clements說，我們早已做好了這樣的準備，任何規(guī)模和任何行業(yè)的組織都必須假定他們有可能成為類似的網(wǎng)絡攻擊的受害者，并及時實施安全策略，不僅是為了預防，而且是為了能在最壞的情況下能夠在全公司范圍內(nèi)恢復系統(tǒng)和數(shù)據(jù)。

他補充說，犯罪分子對杰尼亞的攻擊也證明了這一點，任何組織，無論規(guī)模大小，都有可能成為勒索軟件攻擊的目標。盡管就收入而言，杰尼亞是世界頂級男裝品牌之一，但它在全球擁有大約6500名員工，與一些全球跨國公司相比，它的規(guī)模還是比較小的。

Clements說，由于勒索組織的勒索金額經(jīng)常高達數(shù)百萬美元，網(wǎng)絡犯罪分子有很大的動力去攻擊他們能夠攻擊的每一個組織。

本文翻譯自：https://threatpost.com/menswear-zegna-ransomware/179266/如若轉(zhuǎn)載，請注明原文地址。