Megtámadták, majd megzsarolták a Ferrarit

A Ferrari is áldozatául esett a kiberbűnözőknek, akik a vállalattól értékes adatokat loptak. Végül a zsarolás sem maradt el.
 

A kiberbűnözők számára az autóipari vállalatok is igencsak vonzó célpontot jelentenek. E cégek is rengeteg értékes adatot kezelnek és tárolnak, ezért egy adatszivárgás komoly károkhoz vezethet. A célpontok lehetnek olyan cégek, amelyek jelentős volumenű gépkocsit értékesítenek, így brutális mennyiségű ügyféladattal rendelkeznek, de olyan vállalatok is célkeresztbe kerülhetnek, amelyek vásárlóköre szűkebb. Ezek leginkább a luxosautók gyártói, amelyek ugyan nem rendelkeznek annyi ügyféllel, viszont a jómódú vásárlóik adatai a feketepiacon komoly értéket képviselnek. Ez utóbbi cégek közé tartozik a Ferrari is.
 
A neves gyártó immár hivatalosan is elismerte, hogy egy adatbiztonsági incidens következtében ügyféladatok szivárogtak ki az egyik rendszeréből. Egyebek mellett nevek, címek, telefonszámok és e-mail címek is illetéktelen kezekbe kerültek. Az eddig elvégzett vizsgálatok nem találtak arra utaló bizonyítékokat, hogy az elkövetők pénzügyi információkhoz, illetve korábban vásárolt vagy éppen rendelés alatt lévő gépkocsikkal összefüggő adatokhoz is hozzájutottak volna.
 
Nagy a titkolózás
 
A Ferrari alapvetően sem egy túl szószátyárt vállalat, és ez a szóban forgó biztonsági incidens kapcsán tetten érhető szűkszavú kommunikációjában is megmutatkozik. A cég szóvivője egyelőre nem volt hajlandó semmiféle, mélyebb szintű információt megosztani a sajtó képviselőivel, így csak a hivatalos közlemény ad némi rálátást arra, hogy mi is történhetett. Annyi biztos, hogy a cégnél néhány IT-rendszert ért támadás, amelynek következtében megvalósult a jogosulatlan adathozzáférés. Ezt követően pedig az elkövetők elkezdték zsarolni a vállalatot azzal, hogy nyilvánosságra hozzák a meglovasított, különösen értékes személyes adatokat.
 
A vállalat határozottan kijelentette, hogy nem hajlandó fizetni a zsarolóknak. Így aztán patt helyzet alakult ki, legalábbis egyelőre.
 
Mivel a Ferrari semmiféle technikai információt nem osztott meg az incidens kapcsán, így nem lehet tudni, hogy a támadás mikor, milyen módon és milyen formában valósult meg. Egyes hírforrások tudni vélik, hogy az incidens még tavaly októberben következett be, és a történtek hátterében a RansomEXX nevű feketekalapos hackercsoport áll, amely körülbelül 7 gigabájtnyi adatot kaparintott meg az autógyártótól. Ezeket az értesüléseket azonban a Ferrari nem kívánta megerősíteni.
 
A kibertámadás körülményeit jelenleg hatóságok és külső szakértők bevonásával vizsgálják.
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség