La empresa italiana de gafas de lujo Luxottica parece haber sido víctima de un ataque de ransomware que cortó sus servicios en Italia y China.
Propietario de marcas populares como Ray-Ban y Oakley, el conglomerado emplea a unas 80.000 personas en todo el mundo en sus diversos segmentos comerciales.
Los clientes notaron por primera vez que algo andaba mal cuando los sitios web de Ray-Ban, Sunglass Hut, LensCrafters, EyeMed y Pearle Vision, propiedad de Luxottica, fueron eliminados.
Los portales web de la empresa one.luxotrica.com y university.luxottica.com también estaban inactivos, esta vez sirviendo como alerta de mantenimiento.
Los informes de la publicación italiana Ansa, mientras tanto, sugieren que la interrupción del servicio fue causada por una "falla del sistema informático" y que los empleados que trabajaban en las oficinas italianas de Agordo y Sedico fueron enviados a casa lo que hizo el trabajo imposible.
Ataque cibernético de Luxottica
Si bien Luxottica aún tiene que confirmar la causa de las interrupciones, los primeros signos sugieren que un ciberataque, y posiblemente un ransomware, es el responsable.
Según la firma de seguridad Bad Packets, Luxottica está explotando un controlador Citrix ADX que sufre una vulnerabilidad crítica que podría permitir a un pirata informático ejecutar código en una máquina objetivo.
Citrix lanzó un parche para la falla en enero, pero no todas las organizaciones instalaron la actualización adecuada y el exploit sigue siendo un vector de ataque popular entre los operadores de ransomware.
“Se han observado en la naturaleza explotaciones de este problema en dispositivos no mitigados. Citrix recomienda encarecidamente que los clientes afectados se cambien inmediatamente a una versión fija O (sic) para aplicar las medidas de mitigación proporcionadas ”, advirtió el gigante de la red.
La semana pasada, por ejemplo, la vulnerabilidad se utilizó para lanzar un ataque a un hospital alemán con efectos devastadores, lo que ilustra el potencial destructivo del ransomware.
Luxottica aún no ha respondido a nuestra solicitud de comentarios sobre la naturaleza de las interrupciones y si el ransomware es responsable o no.
LaComparacion Pro actualizará este artículo a medida que haya más detalles disponibles.
A través de una computadora que suena