意大利跑车制造商法拉利(Ferrari)向其富裕客户发出警告,称他们的数据可能已被妥协。这是在公司承认这是最近一次勒索软件攻击的目标之后。
给客户的信
法拉利在发送给客户的一封信中写道:“我们很遗憾地告知您法拉利的一个网络事件,威胁演员能够在我们的IT环境中访问有限数量的系统。”寄存器获得。
该消息继续说:“您的数据可能已作为本事件的一部分包括在内,”这意味着违规行为可能已经揭示了有关其客户的个人信息。这些个人数据包括全名,家庭地址,电子邮件地址和联系电话。
给消费者的通知还指出,法拉利已经确认了赎金的需求细节。
为了减轻打击的努力,法拉利首席执行官Benedetto Vigna说,根据他们的调查,付款详细信息,银行帐户号或其他敏感付款信息或其他敏感的付款信息或法拉利汽车的详细信息都没有根据他们的调查而获得。
影响评估
在法拉利(Ferrari)发布的最新新闻文章中,该公司已由威胁参与者与特定客户联系数据相关的赎金需求接触。法拉利一直在沉默漏洞的范围,包括公司接触的日期和方法。
由于这种资金要求为犯罪活动提供侵害,并允许威胁行为者维持其袭击,因此意大利汽车制造商选择不支付赎金。不仅如此,付款并不能显着改变数据的敏感性。
结果,法拉利得出结论,正确的行动是告诉客户。因此,该公司已通知其客户可能的数据曝光和问题的性质。
攻击者正在寻求付款,在消息或声明中没有提及勒索软件。即使公司确认妥协对组织的经营活动没有影响,但这并不排除可能性。
尽管勒索软件和数据剥离已经变得司空见惯,但许多网络犯罪团伙已将其重点转移到彻底勒索。随着恶意软件的技术解决方案的数量,有些人求助于披露客户和供应商数据。
罪魁祸首知道一些富人居住的地方以及如何到达他们。登记册认为,这使被盗的信息对罪犯很有价值。
另一个网络攻击?
目前尚不清楚该事件是否与2022年10月的事件有关,当时一个称为Ransomexx的勒索软件团伙声称已渗透了汽车制造商的数据库。然而,法拉利对这些指控持强烈质疑。
TechCrunch此前报道说,七千兆字节的法拉利数据包含公司论文,数据表和维护说明已在Ransomexx网站上列出。
