根據(jù)外媒報道，來自意大利的眼鏡與眼部護理產(chǎn)品巨頭Luxottica公司遭受網(wǎng)絡攻擊,，并導致意大利與中國區(qū)業(yè)務被迫中斷,。

　　Luxottica是全球最大的眼鏡公司,，擁有超過80000名員工，2019年收入高達94億美元,。

　　該公司旗下?lián)碛卸鄠€知名品牌,，包括雷朋、奧克利,、奧利弗·皮帕斯，以及與法拉利,、邁克·高仕,、寶格麗、阿瑪尼,、普拉達,、香奈兒以及蔻馳合作的聯(lián)名品牌。

　　Luxottica公司還經(jīng)營有自己的零售店面，包括Sunglass Hut與眼部保健服務品牌Pearle Vision,、LensCrafters與Eye Med,。

　　01

　　運營癱瘓或源自網(wǎng)絡攻擊

　　上周五晚，用戶開始報告稱雷朋,、Sunglass Hut,、LensCrafters、Eye Med以及Pearle Vision等網(wǎng)站無法正常訪問,，疑似遭到網(wǎng)絡攻擊的影響,。

　　Reddit上的帖子報告稱，Luxottica網(wǎng)站已經(jīng)下線

　　此外,，Luxottica門戶網(wǎng)站one.luxotrica.com與university.luxottica.com目前仍然顯示正在維護的信息,。

　　“OneLuxottica暫時不可用，我們正在努力使其盡快恢復上線,?！?/p>

　　OneLuxottica網(wǎng)站公布的維護信息

　　9月22日，意大利媒體報道稱,，位于意大利阿戈爾多及塞迪科的Luxottica辦事處IT系統(tǒng)出現(xiàn)了“計算機系統(tǒng)故障”,。由于員工無法正常工作，Luxottica方面已經(jīng)通過短信通知他們回家休息,。

　　工會內(nèi)部的消息人士隨后向意大利媒體Ansa證實,，由于“嚴重的IT問題”，員工們確實已經(jīng)陸續(xù)返回家中,。

　　9月22日更新：  Luxottica公司一位員工透露稱,，勒索軟件攻擊發(fā)生于上周日晚間，給全球范圍內(nèi)的分支機構造成了影響,，且直到22號業(yè)務仍然未能完全恢復,。

　　在LinkedIn上發(fā)布的一篇帖子中，安全專家Nicola Vanin稱此次攻擊并沒有導致任何數(shù)據(jù)丟失,。

　　a） 目前沒有任何用戶及消費者的信息遭到泄露或丟失,。

　　b） 在對事件進行分析之后，Luxottica公司將在24小時之內(nèi)收集線索并著手清理受到影響的服務器,。工廠與總部的運營活動也將逐漸恢復正常,。

　　但我們暫時無法驗證Vanin公布的消息是否準確可靠。

　　至于是否存在數(shù)據(jù)盜竊問題,，恐怕只有時間才能證明一切,。一般來講，如果拒不支付贖金,，勒索軟件攻擊者將在數(shù)據(jù)泄露網(wǎng)站上公布相應的被盜數(shù)據(jù),。

　　02

　　攻擊者可能使用安全漏洞獲得了訪問權限

　　此外,，網(wǎng)絡安全情報廠商Bad Packets在采訪中表示，Luxottica公司的思杰ADX控制器設備確實容易受到CVE-2019-19781嚴重漏洞的影響,。

　　這項漏洞已經(jīng)成為勒索軟件攻擊者圈內(nèi)的重要載體選項,。一經(jīng)利用，攻擊者將通過該漏洞獲得內(nèi)部網(wǎng)絡訪問權限,，并借此進一步攔截網(wǎng)絡中往來傳遞的憑證數(shù)據(jù),。

　　此前，就有攻擊者利用同一漏洞入侵德國某醫(yī)院的內(nèi)部網(wǎng)絡,，勒索軟件攻擊期間甚至導致一位患者因無法得到及時救治而身亡,。

　　9月22日： 更新Luxottica公司發(fā)表的聲明以及某員工透露的消息。

　　9月23日： 澄清事實,，安全專家Vanin并非Luxottica公司的雇員,。