Ferrari oświadcza, że atak ransomware był odpowiedzialny za wyciek danych klientów. Włoski projektant samochodów Ferrari oznajmił w ubiegły poniedziałek, że sprawca zagrożenia zażądał okupu w zamian za szczegółowe danych klientów, które zostały narażone w wyniku ataku ransomware.
“Po otrzymaniu żądania okupu, niezwłocznie zaczęliśmy dochodzenie we współpracy z wiodącą światową firmą zajmującą się cyberbezpieczeństwem” – informuje twórca legendarnych samochodów .
“Dodatkowo, poinformowaliśmy odpowiednie jednostki i są one pewne, że zbadają sprawę w pełnym świetle prawa”
Firma nie powiedziała, kiedy atak miał miejsce, ale może to być związane ze wcześniejszym atakiem ransoware w listopadzie 2022, gdy grupa “RansomEXX” oświadczyła, że wykradła i doprowadziła do wycieku 7 GB danych Ferrari – czemu firma w tym czasie zaprzeczała.
“Zgodnie z polityką firmy, Ferrari nie będzie ulegać żądaniom okupu, ponieważ wspieranie takich działań przestępczych wzmacnia aktywność przestępczą. (…)Zamiast tego wierzymy, że najlepszym kierunkiem postępowania było poinformowanie naszych klientów, co uczyniliśmy – o wycieku i charakterze zdarzenia” – wypowiada się Ferrari 20 marca
W powiadomieniach wysłanych do klientów drogą mailową, Ferrari przekazało, że wyciek dotyczył imienia, adresu zamieszkania, adresu mailowego i numeru telefonu. Firma nie znalazła powodu do obaw związanych z wyciekiem szczegółowych informacji płatności za posiadane lub zamówione samochody. Ferrari posiada jedną z najdroższych linii samochód na świecie. Lista zamożnych klientów jest bardzo atrakcyjna dla cyberprzestępców ponieważ może dać im możliwość do stworzenia zainfekowanych wiadomości mailowych dla konkretnych użytkowników.
Ferarri uspokaja, że wyciek nie wpłynął na funkcjonowanie firmy – zabezpieczenia zostały wzmocnione dzięki, pracy ekspertów związanych z bezpieczeństwem systemów.
Ferrari nie wspomniało o RansomEXX w swoim oświadczeniu. Grupa ta została wcześniej powiązana z wieloma innymi atakami, w tym z gigantem branży logistyki Hellmann Worldwide, z firmą wytwarzającą oprogramowanie i świadczącą usługi Tyler Technologies oraz wieloma innymi.
