Ferrari, saldırganların bazı şirketin BT sistemlerine eriştikten sonra alınan fidye talebinin ardından bir veri ihlali açıkladı.
Ferrari, müşterilere gönderilen ihlal bildirim mektuplarında "Bir tehdit oyuncunun BT ortamımızda sınırlı sayıda sisteme erişebildiği Ferrari'deki bir siber olay hakkında sizi bilgilendirdiğimiz için pişmanlık duyuyoruz.
İtalyan lüks spor otomobil üreticisi, saldırganların ağına erişim kazandığını ve saldırganların sistemlerinden çalınan verileri sızdırmamak için bir fidye istediklerini söylerken, Ferrari'nin fidye yazılımı saldırısı mı yoksa sadece bir gasp denemesi mi olduğunu henüz açıklamıyor.
Şirket, "Ferrari N.V., tamamen sahip olduğu İtalyan iştiraki olan Ferrari S.P.A.'nın yakın zamanda belirli müşteri iletişim bilgileriyle ilgili fidye talebi olan bir tehdit oyuncusu tarafından temasa geçtiğini duyurdu." Dedi.
Diyerek şöyle devam etti: "Fidye talebini aldıktan sonra, önde gelen küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde derhal bir soruşturma başlattık."
Ferrari, olayda maruz kalan müşteri bilgilerinin isimleri, adresleri, e -posta adreslerini ve telefon numaralarını içerdiğini söylüyor.
Şimdiye kadar Ferrari, ödeme ayrıntılarının, banka hesabı numaralarının veya diğer hassas ödeme bilgilerine erişildiğine veya çalındığına dair kanıt bulamamıştır.
Ferrari, tehlikeye atılan sistemleri güvence altına almak için önlemler aldı ve saldırının şirketin operasyonları üzerinde hiçbir etkisi olmadığını söyledi.
İhlali keşfettikten sonra Ferrari, ilgili yetkililere saldırıyı da bildirdi ve etkinin kapsamını araştırmak için bir siber güvenlik şirketi ile birlikte çalışıyor.
Şirket, "Bir politika olarak Ferrari, bu tür talepleri cezai faaliyetlere fon sağladığı için fidye olarak tutulmayacak ve tehdit aktörlerinin saldırılarını sürdürmelerini sağlayacak."
Diyerek şöyle devam etti: "Bunun yerine, en iyi eylem yolunun müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimize potansiyel veri maruziyeti ve olayın doğası hakkında bilgi verdik."
Bir Ferrari sözcüsü, "devam eden ceza soruşturması nedeniyle" olayla ilgili daha fazla ayrıntı vermeyi reddetti.
GÜNCELLEME 21 Mart 13:10 EDT: Ferrari ifadesi eklendi.
Riot Games, bilgisayar korsanlarından fidye talebini alır, ödemeyi reddeder
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Scarleteel Hacker'ları kaynak kodunu çalmak için gelişmiş bulut becerilerini kullanır
News Corp, devlet hackerlarının iki yıldır ağında olduğunu söylüyor
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Kaynak: Bleeping Computer