意大利奢侈时装品牌 Ermenegildo Zegna 已确认 2021 年 8 月的勒索软件攻击导致 IT 系统大范围中断。

该披露来自今天提交的 SEC 424B3 表格，该表格更新了他们的投资招股说明书，以提醒投资者注意复杂的网络攻击导致的业务中断和数据泄露风险。

为了突出潜在的投资风险，该报告提供了一个勒索软件攻击的例子，该攻击于 2021 年 8 月袭击了该公司，影响了其大部分 IT 系统并造成大规模中断。

Zegna 强调，他们没有与勒索软件参与者就赎金付款进行谈判，因此他们不得不在事件发生后的几周内从备份中恢复。

虽然 Zegna 此前曾 披露未经授权访问其系统 ，但直到今天向美国证券交易委员会提交的文件，他们才确认这是一次勒索软件攻击。

“2021 年 8 月，我们遭受了勒索软件攻击，影响了我们的大部分 IT 系统。由于我们拒绝参与有关支付赎金的讨论，责任方公布了从我们的 IT 系统中提取的某些会计材料，”阅读 Zegna 的 SEC 文件。

“我们公开宣布了 IT 系统泄露事件，并在泄露事件发生后的几周内逐步从安全的备份服务器中恢复了我们的 IT 系统。”

随着文件更新招股说明书以解决 投资者面临的风险，它还警告说：

“导致我们业务更广泛或持续中断的故障可能对我们的业务、运营结果和财务状况产生重大不利影响。除了支持我们的运营外，我们还使用我们的系统来收集和存储机密和敏感信息数据，包括有关我们的业务、客户和员工的信息。

对我们信息系统的任何未经授权的访问都可能损害此类数据的隐私，并使我们面临索赔和声誉损害。最终，任何严重违反我们数据安全完整性的行为都可能对我们的业务、运营结果和财务状况产生重大不利影响。”

Zegna 强调，他们没有与勒索软件参与者就赎金付款进行谈判，因此他们不得不在事件发生后的几周内从备份中恢复。

虽然 Zegna 此前曾 披露未经授权访问其系统 ，但直到今天向美国证券交易委员会提交的文件，他们才确认这是一次勒索软件攻击。

“2021 年 8 月，我们遭受了勒索软件攻击，影响了我们的大部分 IT 系统。由于我们拒绝参与有关支付赎金的讨论，责任方公布了从我们的 IT 系统中提取的某些会计材料，”阅读 Zegna 的 SEC 文件。

“我们公开宣布了 IT 系统泄露事件，并在泄露事件发生后的几周内逐步从安全的备份服务器中恢复了我们的 IT 系统。”

随着文件更新招股说明书以解决 投资者面临的风险，它还警告说：

“导致我们业务更广泛或持续中断的故障可能对我们的业务、运营结果和财务状况产生重大不利影响。除了支持我们的运营外，我们还使用我们的系统来收集和存储机密和敏感信息数据，包括有关我们的业务、客户和员工的信息。

对我们信息系统的任何未经授权的访问都可能损害此类数据的隐私，并使我们面临索赔和声誉损害。最终，任何严重违反我们数据安全完整性的行为都可能对我们的业务、运营结果和财务状况产生重大不利影响。”

Zegna 在 RansomEXX 泄密门户 （Bleeping Computer）上的条目
作为攻击的一部分，威胁参与者声称已经复制了 20.74 GB 的数据，并在受密码保护的 ZIP 文件中提供了这些数据。目前，据称 Zegna 在泄密门户上的列表已获得 483,000 次访问。

不幸的是，杰尼亚的文件证实了泄露数据的真实性，但他们没有评论对客户和合作伙伴的影响。

2020 年 8 月， 柯尼卡美能达、2021 年 8 月GIGABYTE 以及最近的 Hellmann Worldwide等企业巨头都遭受了同样的勒索软件攻击 。