Ermenegildo Zegna, marchio di lusso nel settore dell'abbigliamento per uomo, ha recentemente confermato l'attacco ransomware subito ad agosto 2021. L'azienda ha aggiornato il documento informativo per gli investitori tramite il modulo SEC 424B3, un documento richiesto dalla Securities and Exchange Commission (SEC) ad esempio in caso eventi o fatti sostanziali non divulgati nel prospetto informativo precedente.
Tale modifica è stata effettuata, appunto, per informare gli investitori circa i rischi connessi a una violazione dei dati grave a seguito di un cyberattacco complesso. Dunque, Zegna ha confermato di aver subito un attacco ransomware ad agosto 2021, ma di non aver interagito con gli autori della violazione e di non aver pagato il riscatto, decidendo di procedere con il ripristino totale dei backup di sistema.
Già all'epoca dei fatti, l'azienda aveva comunicato l'accesso non autorizzato ai propri sistemi, senza però specificare la natura dell'attacco informatico. Nell'aggiornamento del prospetto informativo, il brand ha confermato, dunque, l'uso di un ransomware da parte di un gruppo di criminali allo scopo di ottenere il pagamento di una somma in cambio della password di accesso ai file, zippati e soggetti a crittografia. A quanto pare, l'operazione è stata rivendicata dal gruppo RansomEXX, che avrebbe copiato oltre 20 GB di dati che poi ha pubblicato il giorno stesso in cui l'azienda ha annunciato la violazione.
Nessun commento da parte di Zegna sull'effettivo impatto dell'incidente, sebbene nel documento informativo siano state spiegate le possibili ripercussioni di un cyber-attacco, sia in termini di privacy, che di risultati finanziari. Il gruppo RansomEXX aveva già colpito altre volte in precedenza, e fra le vittime si annoverano Gigabyte, Konica Minolta e il gruppo Hellmann Worldwide.
La decisione di Zegna di non interagire con il gruppo di criminali e di non pagare il riscatto, facendo affidamento ai propri backup aziendali, è certamente la strategia giusta. Infatti, pagare il riscatto non garantisce il recupero dei dati, e la prevenzione è di fatto l'unico vero mezzo efficace per proteggersi dal ransowmare. Adottare uno dei migliori antivirus potrebbe non bastare, soprattutto se non si affianca a esso una soluzione di backup sicura dei dati più importanti.