Ferrari, bir veri saldırısının ve haraç talebinin kurbanı olduğunu kabul etti. Firmanın aşağıda bir kopyası bulunan müşterilere notuna göre, tehdit aktörleri müşteri adlarını, adreslerini, e-posta adreslerini ve telefon numaralarını ele geçirmiş olabilir. Tüketici mali bilgilerinin veya iş fikri mülkiyetinin alındığına dair hiçbir kanıt yoktur.
Ferrari bir basın açıklamasında, “Prensip olarak, bu tür taleplerde bulunmak suç faaliyetlerini körüklediğinden ve tehdit aktörlerinin saldırılarına devam etmesine izin verdiğinden, Ferrari fidye için tutulmayacak” dedi. Duruma aşina bir kaynağa göre Ferrari, tehdit aktörlerine hiçbir zaman yanıt vermedi. Kaynağa göre, talep Ferrari’ye ödemesi için 21 Mart’a kadar süre verdi. Bunun yerine, 21 Mart’ta Ferrari pozisyonu ve talebi kamuoyuna açıkladı.
Bu olay birçok web sitesi tarafından bir fidye yazılımı saldırısı olarak sınıflandırıldı. Aynı kaynağa göre, herhangi bir dolap veya fidye yazılımı devreye girmedi. Bu, haraç talebi olan bir hırsızlık hack’iydi. İçeriden biri, tehdit aktörlerinin erişimi nasıl elde ettiğini kesin olarak söyleyemedi, ancak bu olayın önceki bir Ferrari sorunuyla hiçbir ilgisi olmadığını söyledi. Reuters’e göre Ferrari, Everest fidye yazılımı organizasyonunun Ferrari, Lamborghini ve Maserati için bileşen tedarikçisi olan Speroni’yi başarıyla hedef aldığı 2021 olayına atıfta bulunarak, fidye yazılımından dolaylı olarak etkilenmiş durumda.
İçeriden bir kaynağa göre, ilk fidye talebi 1 milyon dolardı, ancak veriler zaten başka bir tehdit aktörüne daha düşük bir fiyatla aktarılmış olabilir.
Pazar günü, fidye yazılımı organizasyonu RansomEXX, sızıntı sitesi aracılığıyla firmadan 7 GB veri çaldığını iddia etti. Sözleşmeler, faturalar, dahili kurumsal bilgiler, bakım kılavuzları ve diğer evrakların alınanlar arasında olduğu iddia ediliyor.
Ferrari, tüketicilere gönderdiği e-postalarda, ele geçirilen bilgilerin adlarını, adreslerini, e-posta adreslerini ve telefon numaralarını içerdiğini söyledi. İşletmeye göre, sahip olunan veya sipariş edilen araçlarla ilgili finansal bilgilerin veya verilerin güvenliğinin ihlal edildiğine dair herhangi bir gösterge yok.
Ferrari, dünyanın en pahalı otomobil serilerinden birine sahipken, zengin tüketicilerden oluşan bir iletişim listesi özellikle dolandırıcılara çekici geliyor ve düşmanca, hedefli e-postalar göndermelerine olanak tanıyor.
Ferrari, hack’in şirketin işletim faaliyetleri üzerinde hiçbir etkisi olmadığını ve sistemlerinin güvenliğini artırmak için “üçüncü taraf uzmanlarla” çalıştığını söyledi.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.