İtalyan otomobil üreticisi Ferrari, operasyonlarını sekteye uğratan önceki fidye yazılımı saldırısından kurtulduğunu düşündüğü sırada, şimdi başka bir siber saldırının hedefi haline geldi. Lüks otomobil üreticisi yakın zamanda bir veri ihlalini açıkladı ve bunun bir grup kötü niyetli aktörün fidye talebinden kaynaklandığını doğruladı.
Ferrari Veri İhlalini Yayınlayın, lüks spor araba üreticisi, bilgisayar korsanlarının şirketin bazı BT sistemlerine eriştiğini ortaya çıkardı. Bilgisayar korsanları ayrıca BT ortamlarında sınırlı sayıda sisteme erişebilir. Siber saldırı sonucunda isimler, adresler, e-posta adresleri ve telefon numaraları dahil olmak üzere müşteri bilgileri açığa çıktı.
Bu yazıyı yazarken, Ferrari o zamandan beri güvenliği ihlal edilmiş sistemleri güvence altına almak için önlemler aldı. Açıklamalarına göre, saldırının şirketin operasyonları üzerinde herhangi bir etkisi olmadı.
Ferrari veri ihlali, fidye ve yanıt
Ferrari veri ihlali, İtalyan spor otomobil üreticisini potansiyel bir risk altına sokar. Ancak şirket, tehdit aktörüne hızlı bir şekilde yanıt verdi. Önde gelen bir küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde hemen bir soruşturma başlattılar ve ilgili makamları bilgilendirdiler.
Müşterilerini döngüde tutmak için şirket, onları olası veri ihlali ve olayın ayrıntıları hakkında bilgilendirerek proaktif bir adım attı. Bunu yaparak, olaydan kaynaklanan herhangi bir potansiyel serpinti için şeffaf ve sorumlu olmaya istekli olduklarını gösterdiler.
Ferrari yaptığı açıklamada, bu tür talepler suç faaliyetini finanse ettiği ve tehdit aktörlerinin saldırılarını sürdürmesine izin verdiği için fidye olarak tutulmayacaklarını açıkladı. Bunun yerine şirket, müşterilerini bilgilendirmenin en iyi eylem olduğuna inanıyordu.
Son veri ihlali, bir fidye yazılımı saldırısının Ferrari’nin operasyonlarını ciddi şekilde etkilemesinden sadece bir yıl sonra geldi. Şirket, gelecekte bu tür olayların meydana gelmesini önlemek için siber güvenlik savunmasını geliştirmek için çalışıyor.
Ferrari veri ihlali, daha iyi siber güvenlik ihtiyaçlarının kesin bir hatırlatıcısıdır
“Ferrari, müşterilerimizin gizliliğini çok ciddiye alıyor ve bu olayın önemini anlıyor. Sistemlerimizi daha da güçlendirmek için üçüncü taraf uzmanlarla çalıştık ve dayanıklılıklarına güveniyoruz. Şirketten yapılan açıklamada, ihlalin şirketimizin operasyonel işlevleri üzerinde herhangi bir etkisinin olmadığını da teyit edebiliriz” denildi.
Bu özel saldırı, devam eden siber suç tehdidini ve şirketlerin siber güvenlik çabalarına öncelik verme ihtiyacını vurgulamaktadır. Uzaktan çalışmanın yükselişi ve dijital teknolojilere artan güven ile işletmeler siber saldırılara karşı daha savunmasız hale geliyor. Kuruluşlar, güçlü siber güvenlik önlemlerine yatırım yapmalı ve olası ihlallerin etkisini azaltmak için kapsamlı bir yanıt planı geliştirmelidir.
Ferrari veri ihlali, şirketlerin siber güvenlik çabalarında tetikte ve proaktif kalmaları gerektiğinin altını çiziyor. İşletmeler, siber güvenliğe öncelik vererek ve etkili savunma stratejileri uygulayarak kendilerini sürekli artan siber suç tehdidinden koruyabilir.
Ferrari Veri İhlali ve utanç denizi
Son veri ihlali, Ferrari için utanç vericiydi, geçen haftadan bir hafta sonra olduğu gibi, şirketin güvenlik kültürünü destekleyen genel müdürü ve takım patronu, şirketin çok güvenli olduğunu iddia etti. Saldırıdan hemen önce Ferrari Racing Division, siber güvenlik firması Bitdefender ile ortaklığını duyurmuştu. Scuderia Takım Patronu ve Genel Müdürü Mattia Binotto, “En yüksek düzeyde teknolojik verimlilik, performansta mükemmellik için çaba gösterme ve bir güvenlik kültürü gibi değerleri paylaştığımız Bitdefender ile bu yeni ortaklığı başlatmaktan memnuniyet duyuyoruz” dedi. Ferrari ortaklıktan bahsetmişti.
Ancak hepsi bu kadar değil, geçen yıl Mayıs ayında Ferrari, hayranları için değiştirilemez dijital tokenler (NFT’ler) oluşturmak üzere İsviçre merkezli Velas Network adlı bir blockchain şirketi ile bir anlaşma imzaladı. Bundan kısa bir süre sonra, şirketin web sitesi ele geçirildi ve kapatılmadan önce NFT’lerle ilgili bir dolandırıcılığa ev sahipliği yapmak için kullanıldı.