根據外媒報道(dào)，來自(zì)意大利的(de)眼鏡與眼部護理(lǐ)産品巨頭Luxottica公司遭受網絡攻擊，并導緻意大利與中國區業務被迫中斷。

Luxottica是全球最大的(de)眼鏡公司，擁有超過80000名員工，2019年(nián)收入高(gāo)達94億美元。

該公司旗下擁有多個知名品牌，包括雷朋(péng)、奧克利、奧利弗·皮帕斯，以及與法拉利、邁克·高(gāo)仕、寶格麗、阿瑪尼、普拉達、香奈兒以及蔻馳合作的(de)聯名品牌。

Luxottica公司還經營有自(zì)己的(de)零售店面，包括Sunglass Hut與眼部保健服務品牌Pearle Vision、LensCrafters與Eye Med。

運營癱瘓或源自(zì)網絡攻擊

上周五晚，用戶開始報告稱雷朋(péng)、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等網站無法正常訪問，疑似遭到網絡攻擊的(de)影響。

Reddit上的(de)帖子(zǐ)報告稱，Luxottica網站已經下線

此外，Luxottica門戶網站one.luxotrica.com與university.luxottica.com目前仍然顯示正在維護的(de)信息。

“OneLuxottica暫時不可(kě)用，我們正在努力使其盡快恢複上線。”

OneLuxottica網站公布的(de)維護信息

9月22日，意大利媒體報道(dào)稱，位于意大利阿戈爾多及塞迪科的(de)Luxottica辦事處IT系統出現了“計算機系統故障”。由于員工無法正常工作，Luxottica方面已經通過短(duǎn)信通知他們回家休息。

工會內(nèi)部的(de)消息人士随後向意大利媒體Ansa證實，由于“嚴重的(de)IT問題”，員工們确實已經陸續返回家中。

Luxottica公司一(yī)位員工透露，勒索軟件攻擊發生于上周日晚間，給全球範圍內(nèi)的(de)分支機構造成了影響，且直到22号業務仍然未能完全恢複。

在LinkedIn上發布的(de)一(yī)篇帖子(zǐ)中，安全專家Nicola Vanin稱此次攻擊并沒有導緻任何數據丢失。

a) 目前沒有任何用戶及消費者的(de)信息遭到洩露或丢失。

b) 在對事件進行分析之後，Luxottica公司将在24小時之內(nèi)收集線索并着手清理(lǐ)受到影響的(de)服務器。工廠與總部的(de)運營活動也将逐漸恢複正常。

但我們暫時無法驗證Vanin公布的(de)消息是否準确可(kě)靠。

至于是否存在數據盜竊問題，恐怕隻有時間才能證明一(yī)切。一(yī)般來講，如(rú)果拒不支付贖金，勒索軟件攻擊者将在數據洩露網站上公布相應的(de)被盜數據。

攻擊者可(kě)能使用安全漏洞獲得了訪問權限

此外，網絡安全情報廠商Bad Packets在采訪中表示，Luxottica公司的(de)思傑ADX控制器設備确實容易受到CVE-2019-19781嚴重漏洞的(de)影響。

這項漏洞已經成為(wèi)勒索軟件攻擊者圈內(nèi)的(de)重要載體選項。一(yī)經利用，攻擊者将通過該漏洞獲得內(nèi)部網絡訪問權限，并借此進一(yī)步攔截網絡中往來傳遞的(de)憑證數據。

此前，就有攻擊者利用同一(yī)漏洞入侵德國某醫院的(de)內(nèi)部網絡，勒索軟件攻擊期間甚至導緻一(yī)位患者因無法得到及時救治而身亡。