Ermenegildo Zegna conferma il cyber attacco alle infrastrutture IT.

Il marchio di moda italiano Ermenegildo Zegna ha confermato un attacco ransomware nell’agosto 2021 che ha causato un diffuso errore del sistema IT.

L’azienda è stata fondata dal giovane imprenditore Ermenegildo Zegna, a Trivero, vicino alle Alpi Biellesi, e ad oggi gestisce oltre 480 negozi al dettaglio in tutto il mondo e mantiene una strategia aziendale orientata all’esportazione. 

Nel 2021, i ricavi hanno superato 1,2 miliardi e il gruppo ha registrato una crescita dei ricavi del 27% anno su anno per lo stesso anno fiscale.

L’attacco informatico è avvenuto a metà del 2021, causato dalla cyber gang RansomEXX, la quale ha colpito la maggior parte dei sistemi informatici dell’azienda.

RansomEXX ha rivendicato sul suo data leak site (DLS) 20,74 GB di dati rubati, per costringere la vittima a pagare il riscatto.

La dichiarazione è stata rilasciata in un modulo 424B3 depositato presso la Securities and Exchange Commission, che aggiorna il quadro di investimento per avvisare gli investitori dei pericoli di interruzione dell’attività e perdita di dati causati da sofisticati attacchi informatici.

Zegna sottolinea che non hanno comunicato con gli operatori del ransomware per negoziare un pagamento del riscatto e, di conseguenza, sono stati costretti a riprendersi partendo dai backup nei giorni e nelle settimane successivi all’attacco.

“Un malfunzionamento che si traduce in un’interruzione più ampia o prolungata della nostra attività potrebbe avere un effetto negativo materiale sulla nostra attività, sui risultati delle operazioni e sulla condizione finanziaria. Oltre a supportare le nostre operazioni, utilizziamo i nostri sistemi per raccogliere e archiviare dati riservati e sensibili, comprese le informazioni sulla nostra attività, sui nostri clienti e sui nostri dipendenti. Qualsiasi accesso non autorizzato ai nostri sistemi informatici può compromettere la privacy di tali dati ed esporci a reclami e danni reputazionali. In definitiva, qualsiasi violazione significativa dell’integrità della nostra sicurezza dei dati potrebbe avere un effetto negativo materiale sulla nostra attività, sui risultati delle operazioni e sulla condizione finanziaria”.

Per evidenziare espressamente i rischi di investimento, il rapporto ha continuato facendo un esempio di un attacco ransomware che ha colpito l’azienda nell’agosto del 2021. I dettagli hanno rivelato che l’attacco ha interrotto la maggior parte dei sistemi dell’azienda e ha provocato un’interruzione dell’IT su larga scala. Gli effetti immediati dell’interruzione rimangono sconosciuti al pubblico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione