意大利跑車製造商法拉利(Ferrari)向其富裕客戶發出警告,稱他們的數據可能已被妥協。這是在公司承認這是最近一次勒索軟件攻擊的目標之後。
給客戶的信
法拉利在發送給客戶的一封信中寫道:“我們很遺憾地告知您法拉利的一個網絡事件,威脅演員能夠在我們的IT環境中訪問有限數量的系統。”寄存器獲得。
該消息繼續說:“您的數據可能已作為本事件的一部分包括在內,”這意味著違規行為可能已經揭示了有關其客戶的個人信息。這些個人數據包括全名,家庭地址,電子郵件地址和聯繫電話。
給消費者的通知還指出,法拉利已經確認了贖金的需求細節。
為了減輕打擊的努力,法拉利首席執行官Benedetto Vigna說,根據他們的調查,付款詳細信息,銀行帳戶號或其他敏感付款信息或其他敏感的付款信息或法拉利汽車的詳細信息都沒有根據他們的調查而獲得。
影響評估
在法拉利(Ferrari)發布的最新新聞文章中,該公司已由威脅參與者與特定客戶聯繫數據相關的贖金需求接觸。法拉利一直在沉默漏洞的範圍,包括公司接觸的日期和方法。
由於這種資金要求為犯罪活動提供侵害,並允許威脅行為者維持其襲擊,因此意大利汽車製造商選擇不支付贖金。不僅如此,付款並不能顯著改變數據的敏感性。
結果,法拉利得出結論,正確的行動是告訴客戶。因此,該公司已通知其客戶可能的數據曝光和問題的性質。
攻擊者正在尋求付款,在消息或聲明中沒有提及勒索軟件。即使公司確認妥協對組織的經營活動沒有影響,但這並不排除可能性。
儘管勒索軟件和數據剝離已經變得司空見慣,但許多網絡犯罪團伙已將其重點轉移到徹底勒索。隨著惡意軟件的技術解決方案的數量,有些人求助於披露客戶和供應商數據。
罪魁禍首知道一些富人居住的地方以及如何到達他們。登記冊認為,這使被盜的信息對罪犯很有價值。
另一個網絡攻擊?
目前尚不清楚該事件是否與2022年10月的事件有關,當時一個稱為Ransomexx的勒索軟件團伙聲稱已滲透了汽車製造商的數據庫。然而,法拉利對這些指控持強烈質疑。
TechCrunch此前報導說,七千兆字節的法拉利數據包含公司論文,數據表和維護說明已在Ransomexx網站上列出。
