男裝品牌Zegna被勒索軟件攻擊

意大利高端時尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索軟件攻擊，而且它正在嘗試從本地備份中恢復系統，拒絕支付贖金。

這家位于米蘭的公司在2021年8月6日透露，它發現它的系統受到了各種未授權的訪問，但沒有對外透露具體的漏洞類型。

然而，在本周的一份公開文件中表示，該公司承認這是一次勒索軟件攻擊，此次攻擊影響了該公司的大部分IT系統，并最終導致在該事件中被盜的一些私人會計數據在網上被泄露了出來。

事實上，根據Bleeping Computer發布的一份報告，RansomExx勒索軟件組織聲稱會對8月的攻擊行動負責，并在杰尼亞宣布這個事件的當天在網上公布了從該公司竊取的數據。

杰尼亞在提交給美國證券交易委員會的424B3文件中寫道，由于我們拒絕給勒索團伙支付贖金，犯罪分子公布了從我們的IT系統中竊取的某些會計材料。這些表格主要用于公司的投資說明書。

杰尼亞公司表示，在攻擊發生后的幾周內，該公司已經從安全備份的服務器內逐步恢復了其IT系統資產，其中包括了多個地區的服務器、第三方云供應商和一系列的不同功能的軟件應用程序。

該公司在文件中寫道，盡管我們的系統有很多，我們也會定期實施安全評估和測試，降低我們的系統風險，但如果我們的系統發生大規模的故障或中斷，可能會對我們管理和有效的運營產生極大的不利影響，并且如果我們無法跟蹤交易以及向客戶交付產品，這會極大的損害我們的聲譽。

抵制住來自犯罪分子的壓力

雖然有許多公司會在這種攻擊中選擇支付贖金來解鎖數據或防止數據在網上泄露，但安全專家一般建議他們不要這樣做，因為這只會縱容網絡犯罪分子。

然而，許多勒索軟件集團現在經常還會采用一種叫做雙重勒索的方法，他們不僅會加密受害者的IT系統，而且還會威脅說，如果該組織不在一定時間內付款，那么就會在網上泄露敏感數據，這就對企業造成了巨大的壓力，這往往會促使企業快速付款。

安全公司Cerberus Sentinel的安全專家在給媒體的一封電子郵件中指出，就這些事情而言，Ermenegildo Zegna并沒有屈服于網絡犯罪團伙，很快就完成了業務的恢復，不給網絡犯罪分子支付贖金是阻止網絡攻擊的最有效方法之一，但那些處于類似情況的公司應該很少能及時恢復運營。

事實上，即使他們能夠通過備份系統來恢復業務的進行，但由于企業急于恢復在線系統以及全面運作，這又往往會使企業對犯罪分子的要求屈服。但是，由于勒索軟件在當前環境中非常常見，在受到攻擊時企業要及時恢復內部的運作，公司必須要有充足的應急準備。

Clements說，我們早已做好了這樣的準備，任何規模和任何行業的組織都必須假定他們有可能成為類似的網絡攻擊的受害者，并及時實施安全策略，不僅是為了預防，而且是為了能在最壞的情況下能夠在全公司范圍內恢復系統和數據。

他補充說，犯罪分子對杰尼亞的攻擊也證明了這一點，任何組織，無論規模大小，都有可能成為勒索軟件攻擊的目標。盡管就收入而言，杰尼亞是世界頂級男裝品牌之一，但它在全球擁有大約6500名員工，與一些全球跨國公司相比，它的規模還是比較小的。

Clements說，由于勒索組織的勒索金額經常高達數百萬美元，網絡犯罪分子有很大的動力去攻擊他們能夠攻擊的每一個組織。