İtalyan lüks spor otomobil üreticisi Ferrari, hassas müşteri verilerinin çalındığı bir fidye yazılımı saldırısına uğradı.
Ferrari web sitesinde yayınlanan bir basın açıklaması ve şirketin etkilenen müşterilere gönderdiği bir e-posta, bir siber olayın ardından, bir tehdit aktörünün Ferrari İtalyan yan kuruluşuyla temasa geçerek fidye talebinin ödenmesini talep ettiğini doğruladı.
“Fidye talebini alır almaz, önde gelen bir küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde hemen bir soruşturma başlattık. Ayrıca ilgili makamları bilgilendirdik ve kanunun tüm kapsamını araştıracaklarından eminiz.”
Operasyonlar üzerinde etkisi yok
Açıklamanın başka bir yerinde Ferrari, herhangi bir ödeme yapmayacağını çünkü bunun saldırganları daha fazla motive edeceğini ve onlara ek saldırılar düzenlemeleri için para vereceğini söyledi.
Bunun yerine, en iyi hareket tarzının müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimizi potansiyel veri ifşası ve olayın doğası hakkında bilgilendirdik” dedi.
Ferrari müşterilerine gönderilen bildirimde şirket, bir tehdit aktörünün “BT ortamımızdaki sınırlı sayıda sisteme erişebildiğini” söyledi. Bilgisayar korsanlarının aldığı veriler hassas bilgiler içeriyor (yeni sekmede açılır) adlar, posta adresleri, e-posta adresleri ve telefon numaraları gibi. Ödeme ayrıntıları, banka hesap numaraları veya diğer hassas ödeme bilgileri büyük olasılıkla güvenlidir, çünkü bunların da alındığına dair (şimdiye kadar) bir kanıt yoktur.
Ferrari, saldırının operasyonlarını hiçbir şekilde etkilemediğini söyleyerek bildirimi sonlandırdı.
Şirketin hamlesi övgüye değer olsa da, saldırının arkasındaki tehdit aktörünün adı ve bunun son GoAnywhere MFT fiyaskosuyla bir ilgisi olup olmadığı gibi bazı ayrıntılar atlandı. Ayrıca şirket, saldırganların veriler karşılığında ne kadar para talep ettiğini de söylemedi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)