Voici les effets de l'attaque de ransomware subie par Luxottica. L'article d'Umberto Rapetto directeur éditorial d'Infosec.news
Ils ont dit que rien ne s'était passé. Certains journalistes enthousiastes avaient même intitulé « L'attaque du ransomware bloque Luxottica, mais la réaction est classique: c'est pourquoi ».
Si nous renvoyons le calendrier d'un mois, nous arrivons à l' un des incidents hi-tech les plus malheureux sur le territoire national qui a vu le protagoniste (pour ainsi dire) le géant de la lunetterie dirigé par Del Vecchio.
Malgré les rassurants de ceux qui préfèrent jeter de l'eau sur le feu (même lorsque la réglementation incendie exclut l'utilisation de certains liquides), la catastrophe numérique n'a pas été résolue avec le banal «tirez la fiche» qui semblait équivalent à lever le pont-levis. La manœuvre pour isoler le château et empêcher tout accès indésirable est arrivée tardivement et surtout lorsque les lansquenets virtuels avaient déjà pillé les archives électroniques.
Sincèrement désolé de devoir nier certaines «presse réconfortantes», cela me peine encore plus de reconnaître que le savoir-faire de la société leader de la soi-disant «lunetterie» est resté présent dans la gestion de son système nerveux représenté par des ordinateurs et des réseaux sans défense malgré les menaces imminentes .
Ceux qui ont facilement contourné la clôture numérique de Luxottica ne se sont pas limités à paralyser les activités industrielles et commerciales en rendant les fichiers quotidiens illisibles et les procédures vitales inutilisables. Ce n'était donc pas seulement un ransomware douloureux qui chiffrait les supports de stockage magnétiques et endommageait leur contenu.
La circonstance la plus désagréable (même s'il n'y a pas de hit-parade de malchance) est la "fuite de données", c'est-à-dire le vol de données qui s'est produit au détriment non seulement de Luxottica mais aussi et surtout des personnes dont les informations n'étaient pas suffisamment protégées. .
En pratique, ceux qui se sont faufilés dans les systèmes informatiques, avant de les vandaliser, ont fait des copies des gigantesques bases de données.
Pas content de tout cela, la bande de hackers derrière le méfait a décidé de ne pas garder l'étendue de leur butin secrète.
C'est ainsi que le gang allemand des «Nefilim» a publié sur le darkweb deux massifs groupes de fichiers correspondant au butin volé au département des ressources humaines et à la direction financière de Luxottica, à savoir des données personnelles (également sensibles) relatives aux salariés et des informations confidentielles cela pourrait vous permettre de faire les comptes dans la poche de l'entreprise.
Certes, la grande entreprise est consciente des dommages causés à ses travailleurs (dont les secrets sont tombés entre les mains de qui sait qui) et de celui de l'image d'une figure de Barbina d'une importance historique. La violation de ses bases de données constitue un cas intéressant pour la discipline sur la vie privée et il ne fait aucun doute que l'Autorité garante adoptera les sanctions proportionnelles à l'événement répréhensible.
Le moment est peut-être venu d'arrêter d'enfouir la poussière sous le tapis et de commencer à aborder sérieusement la question de la cybersécurité et des réseaux.
Dans une saison où la pandémie a bloqué des conférences et des ateliers inutiles sur le thème de la cyber, l'énergie – auparavant gaspillée en dissertations improductives – devrait être utilisée pour endiguer l'instabilité hydrogéologique numérique.
(Extrait d'un article publié sur infosec.news)
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/vi-racconto-il-disastro-cyber-di-luxottica/ le Sat, 24 Oct 2020 15:10:29 +0000.