Cyberthreat.id – Perusahaan kacamata terkemuka asal Italia, Luxottica, dikabarkan mengalami serangan siber yang berimbas penutupan operasional bisnis di Italia dan China.

Belum ada pengumuman resmi dari perusahaan kapan terjadinya serangan tersebut. Namun, ada kemungkinan serangan dunia maya memengaruhi operasi pada Jumat (18 September 2020) malam, tulis BleepingComputer, Selasa (22 September).

Ini lantaran kala itu pengunjung mengeluh tidak bisa mengakses situs web untuk Ray-Ban, Sunglass Hut, LensCrafters, EyeMed, dan Pearle Vision.

Selain itu, situs web one.luxottica.com dan university.luxottica.com juga sempat menampilkan pesan bahwa situs-situs web sedang dalam perbaikan. Belum ada penjelasan resmi, situs-situs web mana saja yang terkena imbas serangan siber tersebut. Sebab, situs web www.luxottica.com saat diakses Rabu (23 September 2020) pukul 16.00 WIB dalam kondisi normal.

Luxottica adalah perusahaan kacamata terbesar di dunia yang mempekerjakan hingga 80.000 pekerja dan menghasilkan pendapatan 9,4 miliar pada 2019.

Merek-merek keluaran perusahaan, antara lain Ray-Ban, Oakley, Oliver Peoples, Ferrari, Michael Kors, Bulgari, Armani, Chanel, dan Coach.

Luxottica juga mengoperasikan gerai ritel seperti Sunglass Hut dan penyedia perawatan mata Pearle Vision, LensCrafters, dan Eye Med.

Pada Selasa lalu, media Italia melaporkan bahwa sistem TI kantor Luxottica di Agordo dan Sedico, Italia, mengalami "kegagalan sistem komputer". Karena karyawan tidak bisa bekerja, mereka pun telah diminta pulang melalui pemberitahuan SMS.

Dalam sebuah unggahan ke jejaring sosial LinkedIn, manajer keamanan informasi Luxottica, Nicola Vanin, mengonfirmasi bahwa mereka mengalami serangan dunia maya yang memengaruhi operasi perusahaan.

"Tidak ada organisasi, terlepas dari ukurannya, yang bebas dari ancaman keamanan dunia maya. Memiliki rencana tindakan untuk dijalankan segera setelah pelanggaran keamanan, sangat penting untuk membatasi kerugian insiden dan kerusakan reputasi perusahaan," tulis Vanin.

---

Baca:

• Waduh, Dua Layanan Citrix Dideteksi Windows Defender sebagai Trojan
• Peretas Iran Disinyalir Bobol Sistem Jaringan Citrix
• 80 Ribu Perusahaan Terancam Akibat Kerentanan ADC Citrix
• Citrix Ungkap Bug Terbaru Sebabkan Injeksi Kode, Data Breach, hingga DDoS
• Kerentanan Terbaru Citrix Sudah Diintai Hacker untuk Menembus Jaringan Berbagai Perusahaan

---

Vanin juga mengonfirmasi bahwa serangan yang dialami perusahaannya ialah serangan ransomware yang menyebabkan mereka mematikan jaringan mereka "selama beberapa jam."

"Insiden ransomware baru-baru ini akan meningkatkan semua indikator respons insiden," kata Vanin.

Vanin juga mengklaim bahwa "saat ini tidak ada akses atau pencurian data informasi pengguna dan konsumen."

Akses kerentanan

Di sisi lain, perusahaan keamanan siber Bad Packets memberitahu BleepingComputer bahwa Luxottica memiliki perangkat pengontrol Citrix ADX yang rentan. Kerentanan yang dimaksud adalah cacat kritis berkode CVE-2019-19781.

Kerentanan ini populer di kalangan pelaku ancaman ransomware. Ketika dieksploitasi, kerentanan menyediakan akses ke jaringan dan kredensial yang dapat digunakan untuk menyebar lebih jauh melalui jaringan.

Serangan ransomware baru-baru ini di sebuah rumah sakit Jerman yang menyebabkan kematian pasien juga mengeksploitasi kerentanan yang sama.(Baca: Gara-gara Serangan Ransomware, Pasien Rumah Sakit di Jerman Meninggal Dunia) []