Das italienische Luxusbrillenunternehmen Luxottica ist offenbar Opfer eines Ransomware-Angriffs geworden, der seine Dienstleistungen in Italien und China eingestellt hat. Das Konglomerat ist Eigentümer bekannter Marken wie Ray-Ban und Oakley und beschäftigt weltweit rund 80.000 Mitarbeiter in seinen verschiedenen Geschäftsbereichen. Kunden bemerkten zum ersten Mal, dass etwas nicht stimmte, als die Websites von Ray-Ban, Sunglass Hut, LensCrafters, EyeMed und dem zu Luxottica gehörenden Unternehmen Pearle Vision geschlossen wurden. Auch die Webportale one.luxotrica.com und university.luxottica.com des Unternehmens waren ausgefallen, was dieses Mal als Wartungswarnung diente. Berichte in der italienischen Publikation Ansa deuten unterdessen darauf hin, dass der Ausfall durch einen „Computersystemausfall“ verursacht wurde und dass Mitarbeiter in den italienischen Büros von Agordo und Sedico nach Hause geschickt wurden, was die Arbeit unmöglich machte.
Cyberangriff auf Luxottica
Während Luxottica die Ursache der Ausfälle noch nicht bestätigen muss, deuten erste Anzeichen darauf hin, dass ein Cyberangriff und möglicherweise Ransomware dafür verantwortlich sind. Laut der Sicherheitsfirma Bad Packets nutzt Luxottica einen Citrix ADX-Controller aus, der eine kritische Sicherheitslücke aufweist, die es einem Hacker ermöglichen könnte, Code auf einem Zielcomputer auszuführen. Citrix veröffentlichte im Januar einen Patch für die Schwachstelle, aber nicht alle Unternehmen installierten das entsprechende Update, und der Exploit bleibt ein beliebter Angriffsvektor unter Ransomware-Betreibern. „Ausnutzungen dieses Problems wurden in freier Wildbahn auf nicht entschärften Geräten beobachtet. „Citrix empfiehlt betroffenen Kunden dringend, sofort ein Downgrade auf einen festen Betriebssystem-Build durchzuführen, um die bereitgestellten Abhilfemaßnahmen anzuwenden“, warnte der Netzwerkriese. Letzte Woche wurde die Schwachstelle beispielsweise genutzt, um einen Angriff auf ein deutsches Krankenhaus mit verheerender Wirkung zu starten, was das zerstörerische Potenzial von Ransomware verdeutlichte. Luxottica hat auf unsere Bitte um Stellungnahme zur Art der Ausfälle und zur Frage, ob Ransomware dafür verantwortlich ist, noch nicht geantwortet. TechRadar Pro wird diesen Artikel aktualisieren, sobald weitere Details verfügbar sind. Durch einen Computer, der klingt