Kısa bir süre önce, İtalya’dan ünlü spor araba üreticisi “Ferrari”, bir fidye yazılımı saldırısının BT sistemlerini hedef aldığını ve hassas verilere eriştiğini veya bunları çaldığını bildirdi.
Şirket, müşteri iletişim bilgilerinin ele geçirilmiş olabileceğini ve saldırganların verileri açıklamadıkları için fidye talep ettiğini belirtti.
Ferrari Hızlı Harekete Geçti.
Ferrari fidye talebini alır almaz şirket, küresel ölçekte tanınmış bir üçüncü taraf siber güvenlik firmasıyla ortaklaşa bir soruşturma başlatarak hızlı bir şekilde harekete geçti.
“Fidye talebini alır almaz, önde gelen bir küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde hemen bir soruşturma başlattık.” Şirket dedi.
Bunun dışında, fidye yazılımı saldırısı ve talep edilen fidye hakkında ilgili makamlar zaten bilgilendirilmiştir. Şirketin, yetkililerin olayı etraflıca araştırıp bu durumda kanunu sert bir şekilde uygulayacağından emin olduğu belirtildi.
Ferrari, fidye yazılımı saldırısı olayının kesin tarihini açıklamadı. Ancak bunun Ekim 2022’deki bir saldırı raporlarıyla bağlantılı olduğuna inanılıyor.
“RansomEXX” olarak bilinen saldırıdan sorumlu grup, şirketten 7 GB veri çaldığını ve ardından sızdırdığını iddia etmişti, bu iddia Ferrari’nin daha önce yalanlamıştı.
Ferrari ne yapmıştı?
Ferrari’nin fidye taleplerini kabul etmeme politikası var. Şirket, bu tür talepleri ödemenin yalnızca suç faaliyetlerini desteklediğinin ve tehdit aktörlerini kötü niyetli eylemlerine devam etmeleri için cesaretlendirdiğinin farkındadır.
Fidye yazılımı saldırısına yanıt olarak Ferrari, müşterilerini verilerinin açığa çıkma olasılığı hakkında bilgilendirmenin en uygun yol olduğunu düşünüyor.
Şirket, saldırının niteliği ve verilerinin tehlikeye girme olasılığı da dahil olmak üzere olay hakkında müşterilerini derhal bilgilendirdi.
Siber suçlular, Ferrari’nin dünyanın en pahalı araba üreticilerinden biri olarak ününden dolayı, sahipleri hakkında kişisel bilgileri çalmak için onu harika bir hedef olarak görüyor.
Bir müşteri iletişim listesinin potansiyel olarak açığa çıkması, siber saldırganların özelleştirilmiş, kötü amaçlı e-postalar kullanarak hedefli kimlik avı saldırıları başlatması için bir fırsat sunar.
Son ihlale yanıt olarak Ferrari, operasyonel fonksiyonlarının etkilenmediğini doğruladı. Ancak olayın ardından şirketin güvenlik sistemlerini güçlendirmek için üçüncü taraf güvenlik uzmanlarına danışıldı.
Bu olayın ışığında Ferrari, müşterilerinin gizliliğini korumanın ve bilgilerini korumanın önemini anlıyor.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Okuma
RansomEXX Çetesi Ferrari’yi Hackledi – 7 GB’tan Fazla Dahili Belge Çalındı
Arabanız Hacklenebilir mi? Ne Yapmanız Gerektiğini Bilin