Ermenegildo Zegna, nota azienda italiana di abbigliamento di lusso, ha confermato di aver subito un attacco ransomware. Ciò è avvenuto ad agosto 2021, ma il comunicato dell’epoca indicava una generica intrusione nei sistemi IT. I dettagli sono stati specificati in un documento inviato alla SEC (Securities and Exchange Commission) degli Stati Uniti. Zegna è quotata alla Borsa di New York dal mese di dicembre 2021.
Zegna non ha pagato nessun riscatto
Il documento in questione è stato inviato alla SEC per informare gli investitori sui fattori di rischio. Uno di essi è associato ai possibili attacchi informatici che potrebbero causare un’interruzione delle attività e quindi una diminuzione del valore delle azioni. Zegna aveva subito un accesso non autorizzato ai sistemi IT all’inizio di agosto 2021. L’azienda aveva avviato un’indagine con l’aiuto di esperti e avvisato le autorità competenti.
Si scopre ora che i cybercriminali hanno effettuato un attacco ransomware. Ovviamente è stato chiesto un riscatto, ma Zegna non ha pagato nulla, nonostante la pubblicazione online di alcuni documenti contabili. I sistemi IT sono stati ripristinati nelle settimane successive utilizzando i backup.
Gli autori dell’attacco hanno utilizzato il ransomware RansomEXX, lo stesso che ha messo fuori uso i sistemi della Regione Lazio. I cybercriminali avevano pubblicato oltre 20 GB di dati in formato ZIP. Zegna non ha tuttavia chiarito l’impatto su partner e clienti.