根據外媒報道，來自意大利的眼鏡與眼部護理產品巨頭Luxottica公司遭受網絡攻擊，并導致意大利與中國區業務被迫中斷。

　　Luxottica是全球最大的眼鏡公司，擁有超過80000名員工，2019年收入高達94億美元。

　　該公司旗下擁有多個知名品牌，包括雷朋、奧克利、奧利弗·皮帕斯，以及與法拉利、邁克·高仕、寶格麗、阿瑪尼、普拉達、香奈兒以及蔻馳合作的聯名品牌。

　　Luxottica公司還經營有自己的零售店面，包括Sunglass Hut與眼部保健服務品牌Pearle Vision、LensCrafters與Eye Med。

　　01

　　運營癱瘓或源自網絡攻擊

　　上周五晚，用戶開始報告稱雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等網站無法正常訪問，疑似遭到網絡攻擊的影響。

　　Reddit上的帖子報告稱，Luxottica網站已經下線

　　此外，Luxottica門戶網站one.luxotrica.com與university.luxottica.com目前仍然顯示正在維護的信息。

　　“OneLuxottica暫時不可用，我們正在努力使其盡快恢復上線。”

　　OneLuxottica網站公布的維護信息

　　9月22日，意大利媒體報道稱，位于意大利阿戈爾多及塞迪科的Luxottica辦事處IT系統出現了“計算機系統故障”。由于員工無法正常工作，Luxottica方面已經通過短信通知他們回家休息。

　　工會內部的消息人士隨后向意大利媒體Ansa證實，由于“嚴重的IT問題”，員工們確實已經陸續返回家中。

　　9月22日更新：  Luxottica公司一位員工透露稱，勒索軟件攻擊發生于上周日晚間，給全球范圍內的分支機構造成了影響，且直到22號業務仍然未能完全恢復。

　　在LinkedIn上發布的一篇帖子中，安全專家Nicola Vanin稱此次攻擊并沒有導致任何數據丟失。

　　a） 目前沒有任何用戶及消費者的信息遭到泄露或丟失。

　　b） 在對事件進行分析之后，Luxottica公司將在24小時之內收集線索并著手清理受到影響的服務器。工廠與總部的運營活動也將逐漸恢復正常。

　　但我們暫時無法驗證Vanin公布的消息是否準確可靠。

　　至于是否存在數據盜竊問題，恐怕只有時間才能證明一切。一般來講，如果拒不支付贖金，勒索軟件攻擊者將在數據泄露網站上公布相應的被盜數據。

　　02

　　攻擊者可能使用安全漏洞獲得了訪問權限

　　此外，網絡安全情報廠商Bad Packets在采訪中表示，Luxottica公司的思杰ADX控制器設備確實容易受到CVE-2019-19781嚴重漏洞的影響。

　　這項漏洞已經成為勒索軟件攻擊者圈內的重要載體選項。一經利用，攻擊者將通過該漏洞獲得內部網絡訪問權限，并借此進一步攔截網絡中往來傳遞的憑證數據。

　　此前，就有攻擊者利用同一漏洞入侵德國某醫院的內部網絡，勒索軟件攻擊期間甚至導致一位患者因無法得到及時救治而身亡。

　　9月22日： 更新Luxottica公司發表的聲明以及某員工透露的消息。

　　9月23日： 澄清事實，安全專家Vanin并非Luxottica公司的雇員。