Ermenegildo Zegna rivela un attacco ransomware dell'agosto 2021

La nota casa di moda italiana Ermenegildo Zegna ha ammesso di essere stata vittima di un attacco ransomware avvenuto nel mese di agosto 2021 e che ha causato l'interruzione dei sistemi IT. E' quanto si apprende dal documento 424B3 depositato presso la SEC che ha lo scopo di aggiornare il prospetto informativo che avvisa gli investitori sui rischi, in termini di interruzione delle attività e violazione dei dati, che possono derivare da attacchi informatici.

All'interno del documento, per esemplificare i potenziali rischi di cui è bene siano consapevoli gli investitori, viene descritto un attacco ransomware che ha colpito la società la scorsa estate, interessando una gran parte dei suoi sistemi informatici e provocando un'interruzione di servizio di ampia portata.

Ermenegildo Zegna precisa che la società non ha assecondato le richieste di riscatto degli attaccanti, dovendo quindi impegnarsi nel recupero dei backup nel corso delle settimane successive all'incidente. La società aveva allora già comunicato che i suoi sistemi sono stati oggetto di un accesso non autorizzato, ma solo ora si apprende che si tratta di un attacco ransomware.

L'attacco era però stato rivendicato da RansomEXX quando la società aveva comunicato l'accesso non autorizzato. I dati di cui RansomEXX è potuto entrare in possesso sono stati condivisi pubblicamente, allo scopo di spingere la società a pagare il riscatto. In particolare RansomEXX è entrato in possesso di un totale di 20,74GB di informazioni della società, condivisi in vari archivi compressi protetti da password. Le informazioni contenute nel documento depositato presso la SEC confermano l'autenticità di quanto trapelato in precedenza.

Il gruppo ransomware RansomEXX è lo stesso che ha colpito in passato altre grandi realtà come Konica Minolta ad agosto del 2020, Gigabyte nell'agosto del 2021 e, di recente, la società di logistica Hellman Worldwide.