Luxottica, le premier producteur mondial de lunettes, aurait été victime d'une attaque de rançongiciel qui a touché ses activités en Italie et en Chine. Le géant italien de la lunetterie, qui compte dans son portefeuille des marques telles que Ray-Ban, Oakley et Persol et qui produit des lunettes pour des marques de mode telles que Burberry, Prada, Chanel et Versace, semble avoir été touché ce week-end.
Les détails de l'attaque présumée ne sont pas immédiatement clairs, mais selon BleepingComputer, des clients ont commencé à signaler que les sites web de la société Ray-Ban, Sunglass Hut, LensCrafters, EyeMed et Pearle Vision étaient hors service vendredi soir.
Le site cite également le spécialiste de la sécurité italien Nicola Vanin, qui confirme l'incident tout en précisant qu'aucune donnée n'avait été volée ou n'avait fait l'objet d'une fuite. Ces derniers temps, un certain nombre d'opérateurs de rançongiciel se sont en effet livrés à des attaques de doxing. Ceci signifie qu'ils ont parcouru les dossiers de leurs victimes à la recherche d'informations sensibles, qu'ils menacent ensuite de divulguer à moins qu'ils ne reçoivent une somme supplémentaire en plus de la rançon.
LECTURE COMPLÉMENTAIRE: 5 façons simples pour se protéger du phishing
Entre temps, un employé de Luxottica a affirmé que l'attaque s'était produite dimanche soir, affectant les opérations mondiales de la société, certains bureaux étant encore sous le choc des conséquences de l'attaque.
Selon la presse italienne, les bureaux de Luxottica à Agordo et Sedico, dans la province de Belluno, connaissaient des problèmes informatiques, les employés recevant des messages textes indiquant que leur travail avait été suspendu en raison d'une « défaillance du système informatique ».
Au moment de la rédaction du présent rapport, tous les sites web concernés semblent être de nouveau opérationnels, sans aucun signe de l'incident. L'entreprise elle-même n'a pas encore fait de commentaires sur la question.
Citant des informations de la société de renseignement sur la cybersécurité Bad Packets, BleepingComputer a écrit que Luxottica possédait un contrôleur Citrix ADX susceptible de présenter la vulnérabilité CVE-2019-19781 des appareils Citrix.