La société italienne de lunettes de luxe Luxottica semble avoir été victime d’un ransomware attaque qui a mis fin à ses services en Italie et en Chine.
Propriétaire de marques populaires telles que Ray-Ban et Oakley, le conglomérat emploie environ 80 000 personnes dans le monde dans ses différents segments d’activité.
Les clients ont d’abord remarqué que quelque chose n’allait pas lorsque les sites Web de Ray-Ban, Sunglass Hut, LensCrafters, EyeMed et Pearle Vision, appartenant à Luxottica, ont été interrompus.
Les portails Web de la société one.luxotrica.com et university.luxottica.com étaient également indisponibles, cette fois-ci servant une alerte de maintenance.
Rapports d’une publication italienne Ansa, entre-temps, suggèrent que la panne de service a été causée par une «défaillance du système informatique» et que les employés travaillant dans les bureaux italiens d’Agordo et de Sedico ont été renvoyés chez eux, ce qui a rendu le travail impossible.
Sommaire
Cyberattaque Luxottica
Bien que Luxottica n’ait pas encore confirmé la cause des pannes, les premiers signes suggèrent qu’une cyberattaque – et probablement un ransomware – en est responsable.
Selon la société de sécurité Bad Packets, Luxottica exploite un contrôleur Citrix ADX qui souffre d’une vulnérabilité critique qui pourrait permettre à un pirate d’exécuter du code sur une machine cible.
Citrix a publié un correctif pour la faille en janvier, mais toutes les organisations n’ont pas installé la mise à jour appropriée et l’exploit reste un vecteur d’attaque populaire parmi les opérateurs de ransomware.
«Des exploits de ce problème sur des appareils non atténués ont été observés dans la nature. Citrix recommande vivement aux clients concernés de passer immédiatement à une version fixe OU (sic) d’appliquer les mesures d’atténuation fournies », a averti le géant du réseau.
La semaine dernière, par exemple, la vulnérabilité a été utilisée pour lancer une attaque contre un hôpital allemand avec des effets dévastateurs, illustrant le potentiel destructeur des ransomwares.
Luxottica n’a pas encore répondu à notre demande de commentaires sur la nature des pannes et sur la responsabilité ou non du ransomware.
TechRadar Pro mettra à jour cet article à mesure que de plus amples détails apparaîtront.
Via un ordinateur Bleeping
