Attacco Luxottica: c'è stato furto di dati, la conferma - Cyber Security 360

L'ANALISI TECNICA

Attacco Luxottica: c’è stato furto di dati, la conferma

Luxottica ha informato dipendenti e sindacati che i dati pubblicati sul dark web le appartengono, ma riguardano un server dislocato in Sud Africa in cui non era memorizzato alcun dato personale di dipendenti e clienti europei: non si ravviserebbero, quindi, gli estremi per una notifica di data breach a norma GDPR

26 Ott 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Luxottica ha subito sì una perdita di dati, dopo l’attacco del 20 settembre, ma non si tratta di dati europei e quindi non è implicata la norma GDPR sui data breach.

Cybersecurity360.it può confermare che Luxottica ha fornito questa versione dei fatti ai sindacati e dipendenti nei giorni scorsi, spiegando così la presenza sul Dark Web di circa 2 GB di dati pubblicati dal gruppo criminale Nefilim con riferimenti all’azienda, come comunicato in un post pubblicato su Twitter lo scorso 20 ottobre dall’esperto indipendente di sicurezza informatica conosciuto con il nickname di Odisseus.

In particolare, l’azienda ha spiegato che si tratta di dati di un server sudafricano, riguardante solo il mercato locale.

Attacco ransomware a Luxottica

L’attacco ransomware a Luxottica, lo ricordiamo brevemente, aveva causato il blocco totale delle attività produttive di Luxottica con conseguente sospensione del secondo turno produttivo negli stabilimenti di Agordo e Sedico, nel bellunese, e il blocco delle attività produttive in Cina.

Dopo le prime indiscrezioni in merito ad un “guasto al sistema informatico”, il sindacato Femca-Cisl aveva confermato che in realtà si era trattato di un vero e proprio “tentativo mosso dall’esterno di entrare negli apparati informatici Luxottica”.

La buona notizia, sempre secondo quanto riferito dalla nota sindacale, era che la chiusura preventiva degli apparati informatici e la corretta configurazione dei sistemi di difesa del colosso dell’occhialeria avevano consentito nel giro di 24 ore di respingere l’attacco dei criminal hacker impedendo l’accesso e la conseguente sottrazione di informazioni riservate proprietà intellettuali dell’azienda e dati personali su utenti e consumatori.

Luxottica non ha ceduto al ricatto dei criminal hacker

Luxottica ha deciso di non cedere al ricatto dei criminal hacker. All’epoca aveva detto che allo stato delle analisi nessun dato sembrava essere trafugato. Posizione che questa testata, in linea con tutte le altre, aveva riportato.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal

La successiva analisi ha rivelato però che un furto di dati in effetti c’era stata, ma – come detto – riguarda solo il mercato sudafricano, senza che ci siano quindi implicazioni per cittadini europei e relative norme.

Il server sudafricano

L’immediata denuncia da parte dell’azienda, inoltre, aveva consentito di avviare prontamente le indagini condotte in maniera coordinata dalla Polizia italiana e dall’FBI americana e che hanno condotto all’individuazione della falla di sicurezza nel server sudafricano che supporta esclusivamente le attività locali del Gruppo.

In particolare, gli investigatori hanno potuto verificare che i criminal hacker sono riusciti ad entrare in possesso e a copiare esclusivamente file e materiali interni, e quindi nessun dato personale.

A quanto si apprende, inoltre, Luxottica sta attivamente collaborando con le forze di polizia per ridurre al minimo i potenziali impatti sulle sue attività locali, sui partner e sull’intera produzione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5