Luxottica attacco hacker rientrato (Aggiornato)

Luxottica
Aggiornamento del 22.09.2020

Ieri la Luxottica aveva rilasciato un comunicato stampa dove spiegava, anche se in modo abbastanza sintetico, quello che era successo riguardo l’attacco informatico di domenica scorsa e come la multinazionale stava cercando di risolvere i blocchi iniziali delle attività nelle sedi di Agordo e Sedico.

“Circa l’attacco informatico del fine settimana  ad opera di un “malware” individuato e isolato senza danni all’infrastruttura. l’Azienda Luxottica conferma che non risulta al momento alcun accesso o sottrazione di informazioni di utenti e consumatori. In meno di 24 ore in Luxottica è stato realizzato il sistema per annientare il “malware”  ed è stata bonificata la rete dei server interessati. Le attività lavorative stanno tornando progressivamente alla normalità negli stabilimenti e nella sede di Milano. Oltre al turno pomeridiano è “saltato” anche quello notturno”.

Da questo comunicato non si capisce se gli hacker erano già all’interno dei sistemi IT o se i tentativi di intrusione sono stati fermati sul nascere.

Sono ripartite tutte le attività lavorative, tranne quelle nella sede di Sedico dove il turno di mattina è stato sospeso. La Luxottica fa sapere ai propri dipendenti che eventuali comunicazioni verranno inoltrate via SMS direttamente dai propri responsabili.

 

Mentre scrivo, il sito “OneLuxottica” risulta ancora in manutenzione

Hacking Luxottica

=========================================================================

Alla Luxottica un “guasto al sistema informatico”  ha bloccato per un giorno intero le attività lavorative nelle sedi bellunesi di Agordo e Sedico. 
Il personale IT dell’azienda bellunese è riuscito a respingere gli attacchi hacker e a ripristinare quasi tutti i sistemi colpiti nella tarda serata di lunedì.

Secondo quanto riportato dall’Ansa, gli stabilimenti di produzione e logistica di Agordo e Sedico erano stati spenti nella mattinata di ieri a causa di un non meglio precisato “guasto al sistema informatico”.

Dopo il blocco di ieri del secondo turno lavorativo, con i dipendenti invitati (via SMS) a non presentarsi in azienda, in serata l’azienda aveva deciso la cancellazione anche del turno notturno.

Per l’azienda ci sarebbero stati tentativi di hacking verso i server. Sembrerebbe che i cyber-crminali non siano riusciti a bucare il sistema grazie all’efficace intervento del personale IT dell’azienda. Per una maggiore tranquillità è stato poi scelto di spegnere tutti i server, con una ripartenza dei sistemi per gradi.

Non è ancora ben chiaro quando di preciso sia avvenuto l’attacco ai server aziendali e se questo sia da imputare a un gruppo Ransomware.

Nelle ultime settimane, purtroppo, ci sono stati centinaia di attacchi informatici portati a termine da svariati gruppi di cyber-criminali, fra questi Maze, Sodinikibi, DoppelPaymer, NetWalker, Lockbit, Pysa ai danni di Ospedali, Università, Fondazioni no profit, multinazionali di alto profilo di tutto il mondo.

Con richieste di riscatto che partono da poche migliaia di dollari in bitcoin, fino ad arrivare a cifre impressionanti come quella chiesta in queste ultime ore dal gruppo Sodinokibi (13 milioni di dollari in Monero – XMR) ad un soggetto che al momento risulterebbe sconosciuto, dopo che la prima richiesta di riscatto di 6,5 milioni di dollari non era stata pagata.

Della vicenda Luxottica resta da capire come siano andati realmente i fatti.

Sicuramente nei prossimi giorni sarà fatta luce su quanto accaduto, grazie anche a indagini interne che verranno fatte ad opera del personale IT, dagli inquirenti e probabilmente da professionisti esterni nel campo della sicurezza informatica.

 

Fonte: