Il blocco informatico che ha
paralizzato le attività produttive di Luxottica è stato causato da un
attacco ransomware. A confermarlo sono state fonti sindacali del Femca-Cisl, a cui l'azienda ha riferito di essere stata vittima di un "tentativo mosso dall'esterno di entrare negli apparati informatici Luxottica".
La stessa fonte conferma inoltre che i cyber criminali non sono riusciti nell'intento perché i sistemi di difesa informatica hanno retto. La decisione di disconnettere tutti i server è stata presa a titolo precauzionale, e nelle ore successive i sistemi sono stati riavviati. L'operazione ha richiesto tempo, per questo ieri la produzione si è fermata.
Nicola Vanin, Data Governance and Information Security Senior Manager, ha postato due messaggi su LinkedIn che confermano quanto riferito dalle fonti sindacali. Il manager mette in chiaro che
al momento "Non risulta alcun accesso o sottrazione di informazioni di utenti e consumatori". Quindi non ci sarebbe stato un data breach.
Aggiunge che "Analizzato l'evento, raccolto gli indizi in meno di 24 ore è iniziata la
procedura di bonifica dei server interessati. Le attività lavorative stanno tornando progressivamente alla normalità negli stabilimenti e nella sede di #Milano".
Vanin chiarisce anche la natura dell'attacco, all'interno di una previsione realistica: "Entro la fine dell'anno #Luxottica subirà un altro migliaio di attacchi informatici e
questo recente incidente #ransomware permetterà di migliorare tutti gli indicatori di #Incident Response".
La fonte sindacale ha tenuto anche a precisare che non ci sono stati problemi a carico della logistica, perché sono state prontamente messe a disposizione dei dipendenti le navette hanno riportato a casa anzitempo i circa 1.500 lavoratori senza auto.