Los cibermalos llevan a cabo ataques de ransomware contra muchos tipos de empresas y organismos y las marcas de moda tampoco se libran de ellos. La firma de moda masculina Ermenegildo Zegna ha reconocido haber sido víctima de uno.
La marca de lujo habría fue objeto de un ciberataque de este tipo el pasado mes de agosto. A principios de aquel mes ya había comunicado que había sufrido un acceso no autorizado a sus sistemas, pero no especificó la clase de brecha de seguridad sufrida.
El incidente se ha conocido a través de un documento público presentado esta semana en el que la compañía ha dado detalles sobre el mismo. Cuenta que el ataque de ransomware afectó a la mayoría de sus sistemas de TI y provocó que algunos datos de su contabilidad se filtraran online.
En su caso, todo tuvo un final feliz, ya que la compañía contaba con una copia de seguridad y logró recuperar sus sistemas en base al backup. Por ello, Ermenegildo Zegna también se negó a pagar un rescate.
Zegna restauró gradualmente sus sistemas de TI, que incluyen múltiples ubicaciones de servidores, proveedores de nube de terceros y una gama de aplicaciones de software para diferentes regiones y funciones, desde servidores de backup seguros durante las semanas posteriores a la violación.
La llamaron RansomExx
La operación de ransomware contra la marca se conoció como RansomExx y los ciberdelincuentes filtraron sus datos el 6 de agosto, el mismo día que Zegna lo hizo público.
"Como nos negamos a participar en discusiones relacionadas con el pago del rescate, las partes responsables publicaron ciertos materiales contables extraídos de nuestros sistemas de TI”, comenta la marca en la presentación, un Formulario 424B3 de la SEC.
“Aunque nuestros sistemas están diversificados... periódicamente evaluamos e implementamos acciones para mejorar los riesgos de nuestros sistemas, una falla o interrupción significativa o a gran escala de nuestros sistemas podría afectar negativamente nuestra capacidad para administrar y mantener nuestras operaciones funcionando de manera eficiente y dañar nuestra reputación si no podemos rastrear transacciones y entregar productos a nuestros clientes”, recoge el documento.