Ferrari, saldırganların şirketin bazı BT sistemlerine erişmesini sağladıktan sonra alınan bir fidye talebinin ardından bir veri ihlali olduğunu açıkladı.
Ferrari, müşterilere gönderdiği ihlal bildirim mektuplarında, “Ferrari’de bir tehdit aktörünün BT ortamımızdaki sınırlı sayıda sisteme erişebildiği bir siber olayı size bildirmekten üzüntü duyuyoruz.”
İtalyan lüks spor otomobil üreticisi, olayda açığa çıkan müşteri bilgilerinin isimleri, adresleri, e-posta adreslerini ve telefon numaralarını içerdiğini söylüyor.
Ferrari şu ana kadar ödeme detaylarının, banka hesap numaralarının veya diğer hassas ödeme bilgilerinin çalındığına veya erişildiğine dair bir kanıt bulamadı.
Şirketten yapılan açıklamada, “Ferrari NV, tamamına sahip olduğu İtalyan iştiraki Ferrari SpA’nın yakın zamanda bir tehdit aktörü tarafından belirli müşteri iletişim bilgileriyle ilgili fidye talebiyle temasa geçtiğini duyurdu.”
“Fidye talebini alır almaz, önde gelen bir küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde hemen bir soruşturma başlattık.”
Ferrari’nin operasyonları üzerinde hiçbir etkisi yok
Ferrari, güvenliği ihlal edilmiş sistemleri güvence altına almak için önlemler aldı ve saldırının şirketin operasyonları üzerinde hiçbir etkisi olmadığını söyledi.
İhlalin keşfedilmesinin ardından Ferrari, saldırıyı ilgili makamlara da bildirdi ve etkinin kapsamını araştırmak için bir siber güvenlik şirketiyle birlikte çalışıyor.
Şirket, “Politika olarak, bu tür talepler suç faaliyetlerini finanse ettiği ve tehdit aktörlerinin saldırılarını sürdürmelerine olanak sağladığı için, Ferrari fidye olarak tutulmayacak.”
“Bunun yerine, en iyi hareket tarzının müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimizi olası veri ifşası ve olayın doğası hakkında bilgilendirdik.”
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde bir Ferrari sözcüsü yorum yapmak için hemen müsait değildi.