Megtámadták, majd megzsarolták a Ferrarit

A Ferrari is áldozatául esett a kiberbűnözőknek, akik a vállalattól értékes adatokat loptak. Végül a zsarolás sem maradt el.
 

A kiberbűnözők számára az autóipari vállalatok is igencsak vonzó célpontot jelentenek. E cégek is rengeteg értékes adatot kezelnek és tárolnak, ezért egy adatszivárgás komoly károkhoz vezethet. A célpontok lehetnek olyan cégek, amelyek jelentős volumenű gépkocsit értékesítenek, így brutális mennyiségű ügyféladattal rendelkeznek, de olyan vállalatok is célkeresztbe kerülhetnek, amelyek vásárlóköre szűkebb. Ezek leginkább a luxosautók gyártói, amelyek ugyan nem rendelkeznek annyi ügyféllel, viszont a jómódú vásárlóik adatai a feketepiacon komoly értéket képviselnek. Ez utóbbi cégek közé tartozik a Ferrari is.
 
A neves gyártó immár hivatalosan is elismerte, hogy egy adatbiztonsági incidens következtében ügyféladatok szivárogtak ki az egyik rendszeréből. Egyebek mellett nevek, címek, telefonszámok és e-mail címek is illetéktelen kezekbe kerültek. Az eddig elvégzett vizsgálatok nem találtak arra utaló bizonyítékokat, hogy az elkövetők pénzügyi információkhoz, illetve korábban vásárolt vagy éppen rendelés alatt lévő gépkocsikkal összefüggő adatokhoz is hozzájutottak volna.
 
Nagy a titkolózás
 
A Ferrari alapvetően sem egy túl szószátyárt vállalat, és ez a szóban forgó biztonsági incidens kapcsán tetten érhető szűkszavú kommunikációjában is megmutatkozik. A cég szóvivője egyelőre nem volt hajlandó semmiféle, mélyebb szintű információt megosztani a sajtó képviselőivel, így csak a hivatalos közlemény ad némi rálátást arra, hogy mi is történhetett. Annyi biztos, hogy a cégnél néhány IT-rendszert ért támadás, amelynek következtében megvalósult a jogosulatlan adathozzáférés. Ezt követően pedig az elkövetők elkezdték zsarolni a vállalatot azzal, hogy nyilvánosságra hozzák a meglovasított, különösen értékes személyes adatokat.
 
A vállalat határozottan kijelentette, hogy nem hajlandó fizetni a zsarolóknak. Így aztán patt helyzet alakult ki, legalábbis egyelőre.
 
Mivel a Ferrari semmiféle technikai információt nem osztott meg az incidens kapcsán, így nem lehet tudni, hogy a támadás mikor, milyen módon és milyen formában valósult meg. Egyes hírforrások tudni vélik, hogy az incidens még tavaly októberben következett be, és a történtek hátterében a RansomEXX nevű feketekalapos hackercsoport áll, amely körülbelül 7 gigabájtnyi adatot kaparintott meg az autógyártótól. Ezeket az értesüléseket azonban a Ferrari nem kívánta megerősíteni.
 
A kibertámadás körülményeit jelenleg hatóságok és külső szakértők bevonásával vizsgálják.