Bir tehdit aktörü kısa bir süre önce, merkezi Maranello’da bulunan bir İtalyan lüks spor otomobil üreticisi olan Ferrari SpA ile temasa geçerek belirli müşteri iletişim bilgilerine erişim için fidye talep etti.
Şirket önemli bir veri ihlali yaşadı ve tüketicilerin kişisel bilgileri artık risk altında olabilir. Raporlara göre, bir bilgisayar korsanı şirketin BT sistemine girdi ve bilgiler için fidye istedi.
Ferrari, müşterilere yönelik ihlal bildirim mektuplarında, “Ferrari’de bir tehdit aktörünün BT ortamımızdaki sınırlı sayıda sisteme erişebildiği bir siber olayı size bildirmekten üzüntü duyuyoruz.”
İhlalde Açığa Çıkan Bilgiler
Şirkete göre, müşterilerin adları, adresleri, telefon numaraları ve e-posta adresleri ihlalde açığa çıkan bilgiler arasında yer aldı.
Ferrari henüz ödeme bilgilerine, banka hesap numaralarına veya diğer özel ödeme bilgilerine erişildiğine veya bu bilgilerin gizliliğinin ihlal edildiğine dair bir kanıt bulmadı.
Firma, hack’in şirketin operasyonel süreçlerini etkilemediğini doğruladı.
Fidye Talep Eden Tehdit Aktörü
Şirket, “İtalya’daki yüzde yüz iştiraki olan Ferrari SpA ile kısa bir süre önce bir tehdit aktörü, belirli müşteri iletişim bilgileriyle ilgili fidye talebiyle temasa geçti” diyor.
“Fidye talebini alır almaz, önde gelen bir küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde hemen bir soruşturma başlattık.”
Ferrari, fidye ödemenin suç faaliyetlerini desteklediği ve tehdit aktörlerinin saldırılarına devam etmesine izin verdiği için bunun şirket politikasına aykırı olduğunu belirtiyor.
Şirket, “Politika olarak, bu tür talepler suç faaliyetlerini finanse ettiği ve tehdit aktörlerinin saldırılarını sürdürmelerini sağladığı için, Ferrari fidye olarak tutulmayacak” dedi.
Raporlar, ihlali keşfettikten sonra Ferrari’nin ilgili makamları olay hakkında bilgilendirdiğini ve sonuçların boyutunu belirlemek için bir siber güvenlik firmasıyla işbirliği yaptığını söylüyor.
Şirket, sistemlerini daha da güçlendirmek için üçüncü taraf uzmanlarla işbirliği yaptığını ve dayanıklılığına güvendiğini iddia ediyor.
Şirket, “En iyi hareket tarzının müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimizi potansiyel veri ifşası ve olayın doğası hakkında bilgilendirdik” diyor.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma
RansomEXX Çetesi Ferrari’yi Hackledi – 7 GB’tan Fazla Dahili Belge Çalındı