Le reti aziendali sono state fuori uso per alcuni giorni.
La conferma è arrivata da Luxottica stessa: un attacco ransomware ha messo in ginocchio le attività dell’azienda sia in Italia che in Cina.
Luxottica è, a livello mondiale, la maggiore azienda a produrre e vendere occhiali: dà lavoro a oltre 80.000 persone e nel 2019 ha generato 9,4 miliardi di euro di fatturato.
È Luxottica che gestisce molti marchi famosi, da Ray-Ban a Oakley, da Bulgari a Chanel, Prada e Armani: si capisce quindi come l’attacco si possa considerare “di alto profilo”.
Tutto è iniziato lo scorso venerdì, quando i siti di Ray-Ban, EyeMed e altri hanno smesso di funzionare. Poi sono spariti dal web i portali di Luxottica (lasciando soltanto dei laconici messaggi che indicavano attività di manutenzione in corso), e in Rete hanno preso a rincorrersi le ipotesi.
Martedì 22, infine, è arrivata la conferma ufficiale: Luxottica ha spiegato che i sistemi informatici di Agordo e Sedico sono stati messi completamente fuori uso, tanto che i dipendenti sono stati rimandati a casa.
Nicola Vanin, dirigente dell’azienda, è intervenuto personalmente a chiarire la situazione, ricordando come nessuna realtà sia mai perfettamente al sicuro dal cybercrimine per quanti sforzi si facciano ma sottolineando anche come i piani di emergenza per limitare i danni siano stati immediatamente attuati.
A causare tutti i problemi è stato un ransomware, che ha causato la disattivazione delle reti «per alcune ore». Al momento in cui scriviamo è ancora in corso il ripristino delle funzionalità, segno che i problemi causati sono stati molti.
Sebbene quello appena accaduto sia stato un attacco particolarmente serio, poiché è riuscito ad andare a segno e a fare dei danni, Vanin ricorda come siano migliaia i tentativi analoghi cui Luxottica deve fare fronte.
Nel caso specifico, sebbene non ci siano indicazioni ufficiali sul mezzo usato dal ransomware per diffondersi nelle reti informatiche dell’azienda, Bad Packets ipotizza che la colpa sia di un controller Citrix ADX, in cui tempo fa è stata individuata una falla.
La buona notizia, come comunica Vanin stesso via Twitter, è che pare non esserci stata alcuna sottrazione dei dati di utenti e consumatori.
