根据外媒报道，来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

　　Luxottica是全球最大的眼镜公司，拥有超过80000名员工，2019年收入高达94亿美元。

　　该公司旗下拥有多个知名品牌，包括雷朋、奥克利、奥利弗·皮帕斯，以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿以及蔻驰合作的联名品牌。

　　Luxottica公司还经营有自己的零售店面，包括Sunglass Hut与眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。

　　01

　　运营瘫痪或源自网络攻击

　　上周五晚，用户开始报告称雷朋、Sunglass Hut、LensCrafters、Eye Med以及Pearle Vision等网站无法正常访问，疑似遭到网络攻击的影响。

　　Reddit上的帖子报告称，Luxottica网站已经下线

　　此外，Luxottica门户网站one.luxotrica.com与university.luxottica.com目前仍然显示正在维护的信息。

　　“OneLuxottica暂时不可用，我们正在努力使其尽快恢复上线。”

　　OneLuxottica网站公布的维护信息

　　9月22日，意大利媒体报道称，位于意大利阿戈尔多及塞迪科的Luxottica办事处IT系统出现了“计算机系统故障”。由于员工无法正常工作，Luxottica方面已经通过短信通知他们回家休息。

　　工会内部的消息人士随后向意大利媒体Ansa证实，由于“严重的IT问题”，员工们确实已经陆续返回家中。

　　9月22日更新：  Luxottica公司一位员工透露称，勒索软件攻击发生于上周日晚间，给全球范围内的分支机构造成了影响，且直到22号业务仍然未能完全恢复。

　　在LinkedIn上发布的一篇帖子中，安全专家Nicola Vanin称此次攻击并没有导致任何数据丢失。

　　a） 目前没有任何用户及消费者的信息遭到泄露或丢失。

　　b） 在对事件进行分析之后，Luxottica公司将在24小时之内收集线索并着手清理受到影响的服务器。工厂与总部的运营活动也将逐渐恢复正常。

　　但我们暂时无法验证Vanin公布的消息是否准确可靠。

　　至于是否存在数据盗窃问题，恐怕只有时间才能证明一切。一般来讲，如果拒不支付赎金，勒索软件攻击者将在数据泄露网站上公布相应的被盗数据。

　　02

　　攻击者可能使用安全漏洞获得了访问权限

　　此外，网络安全情报厂商Bad Packets在采访中表示，Luxottica公司的思杰ADX控制器设备确实容易受到CVE-2019-19781严重漏洞的影响。

　　这项漏洞已经成为勒索软件攻击者圈内的重要载体选项。一经利用，攻击者将通过该漏洞获得内部网络访问权限，并借此进一步拦截网络中往来传递的凭证数据。

　　此前，就有攻击者利用同一漏洞入侵德国某医院的内部网络，勒索软件攻击期间甚至导致一位患者因无法得到及时救治而身亡。

　　9月22日： 更新Luxottica公司发表的声明以及某员工透露的消息。

　　9月23日： 澄清事实，安全专家Vanin并非Luxottica公司的雇员。