La maison de couture de luxe italienne Ermenegildo Zegna a confirmé une attaque de ransomware en août 2021 qui a entraîné une panne importante des systèmes informatiques.
La divulgation est intervenue dans le dépôt aujourd’hui d’un formulaire SEC 424B3 qui met à jour leur prospectus d’investissement pour alerter les investisseurs des risques de perturbation des activités et de violation de données résultant de cyberattaques sophistiquées.
Pour mettre en évidence les risques potentiels d’investissement, le rapport fournit un exemple d’attaque de ransomware qui a frappé l’entreprise en août 2021, impactant la plupart de ses systèmes informatiques et provoquant une interruption à grande échelle.
Zegna souligne qu’ils ne se sont pas engagés avec les acteurs du ransomware dans la négociation d’un paiement de rançon, ils ont donc dû restaurer à partir de sauvegardes dans les semaines qui ont suivi l’incident.
Alors que Zegna avait auparavant divulgué un accès non autorisé à leurs systèmes à l’époque, ce n’est qu’au dépôt auprès de la SEC d’aujourd’hui qu’ils ont confirmé qu’il s’agissait d’une attaque de ransomware.
« En août 2021, nous avons fait l’objet d’une attaque de ransomware qui a impacté la majorité de nos systèmes informatiques. Comme nous avons refusé d’engager des discussions relatives au paiement de la rançon, les responsables ont publié certaines pièces comptables extraites de nos systèmes informatiques », lit Dépôt auprès de la SEC de Zegna.
« Nous avons annoncé publiquement la violation des systèmes informatiques et avons progressivement restauré nos systèmes informatiques à partir de serveurs de sauvegarde sécurisés au cours des semaines suivant la violation. »
Comme le dépôt met à jour le prospectus pour faire face aux risques investisseursil avertit également :
« Un dysfonctionnement entraînant une perturbation plus large ou durable de nos activités pourrait avoir un effet négatif important sur nos activités, nos résultats d’exploitation et notre situation financière. En plus de soutenir nos opérations, nous utilisons nos systèmes pour collecter et stocker des informations confidentielles et sensibles. données, y compris des informations sur notre entreprise, nos clients et nos employés.
Tout accès non autorisé à nos systèmes d’information peut compromettre la confidentialité de ces données et nous exposer à des réclamations ainsi qu’à des atteintes à notre réputation. En fin de compte, toute violation importante de l’intégrité de la sécurité de nos données pourrait avoir un effet défavorable important sur nos activités, nos résultats d’exploitation et notre situation financière. »
RansomEXX a revendiqué l’attaque
L’année dernière, l’opération RansomEXX a revendiqué la responsabilité de l’attaque, où les données ont été publiées comme un moyen d’extorquer davantage la victime pour qu’elle paie une rançon.
Les données divulguées ont été volées dans les systèmes de Zegna et ont été publiées par le gang des rançongiciels le jour de l’annonce de l’attaque par l’entreprise.
Dans le cadre de l’attaque, les acteurs de la menace affirment avoir copié 20,74 Go de données là où ils les ont proposées dans des fichiers ZIP protégés par mot de passe. À l’heure actuelle, la liste de Zegna sur le portail des fuites aurait reçu 483 000 visites.
Malheureusement, le dossier de Zegna confirme l’authenticité des données divulguées, mais ils n’ont pas commenté l’impact sur les clients et les partenaires.
Il s’agit du même groupe de rançongiciels qui a frappé des géants tels que Konica Minolta en août 2020, GIGABYTE en août 2021 et, plus récemment, Hellmann Worldwide.