Supercar üreticisi Ferrari, müşterilerini kişisel verilerinin, sınırlı sayıda BT sisteminin güvenliğinin aşılması ve bilgilerin henüz belirlenmemiş bir tehdit aktörü tarafından çalınması nedeniyle risk altında olabileceği konusunda uyardı.
İtalya merkezli Maranello firması, 20 Mart Pazartesi günü ilgili kişilere ulaştı. Müşterilere yazdığı bir mektupta – doğrulanmış bir kopyası Computer Weekly tarafından görüldü – CEO Benedetto Vigna, açığa çıkan verilerin isimleri, adresleri, e-posta adreslerini ve telefon numaralarını içerdiğini söyledi.
Vigna, müşterilere, soruşturmanın mevcut durumuna göre, kuruluşun hiçbir müşteri finansal verisinin veya araçlarına ilişkin herhangi bir verinin ele geçirilmediğinden emin olduğu konusunda güvence verdi.
Bir Ferrari sözcüsü yaptığı basın açıklamasında, tehdit unsurunun örgütle “belirli müşteri iletişim bilgileri” ile ilgili bir fidye talebiyle temasa geçtiğini söyledi. Organizasyon, olaya karışan tehdit aktörünü belirlemedi.
“Fidye talebini alır almaz, önde gelen bir küresel üçüncü taraf siber güvenlik firmasıyla işbirliği içinde hemen bir soruşturma başlattık. Ayrıca ilgili makamları bilgilendirdik ve kanunun tüm kapsamını araştıracaklarından eminiz” dedi.
“Politika olarak, Ferrari fidye olarak tutulmayacak, çünkü bu tür talepler suç faaliyetlerini finanse ediyor ve tehdit aktörlerinin saldırılarını sürdürmelerini sağlıyor.
“Bunun yerine, en iyi hareket tarzının müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimizi olası veri ifşası ve olayın doğası hakkında bilgilendirdik.”
Örgüt, müşterilerinin gizliliğini çok ciddiye aldığını ve sistemlerini güçlendirmek için güvenlik uzmanlarıyla birlikte çalışacağını söyledi.
“Ferrari fidye olarak tutulmayacak çünkü bu tür talepler suç faaliyetlerini finanse ediyor ve tehdit aktörlerinin saldırılarını sürdürmelerini sağlıyor”
Ferrari sözcüsü
Olayın günlük operasyonları etkilemediğini de sözlerine ekledi. 2023 sezonuna kötü bir başlangıç yapan ve şu anda inşaatçılar sıralamasında zayıflayan Formula 1 şampiyonluk takımının gidişatını da etkilemiş görünmüyor.
F1 ekibi, aralarında Amazon Web Services, HCL Software ve Palantir Technologies’in de bulunduğu çok sayıda teknoloji firmasıyla ortaklık yapıyor. Mevcut siber güvenlik ortağı Bitdefender’dır ve geçmişte Kaspersky ile güçlü bir ilişkisi olmuştur.
Bu yazının yazıldığı sırada, bilinen hiçbir fidye yazılımı operatörü veya bağlı kuruluşu olayın sorumluluğunu üstlenmemişti.
Güvenli erişim hizmeti uç noktası (SASE) uzmanı Versa Networks’te EMEA başkan yardımcısı Rob Bolton, olay müdahale en iyi uygulaması söz konusu olduğunda Ferrari’nin şimdiye kadar tüm doğru düğmelere bastığını söyledi.
“Öncelikle, Ferrari’nin ortaya çıkıp herhangi bir fidye talebi ödemeyeceklerini doğrulaması övülmeli. Bolton, benzer durumdaki kuruluşların da aynı şeyi yapması esastır” dedi.
“Fidye taleplerinin ödenmesi, çalınan verilerin iade edileceğini garanti etmez ve yalnızca gelecekteki fidye yazılımı etkinliğinin finanse edilmesine yardımcı olur.”
Bununla birlikte, şantaj girişimini reddetmiş olsalar bile, Ferrari müşterilerinin verilerine kimin sahip olabileceği ve bu verilerle ne yapabilecekleri konusunda endişe duyacaklarını söyledi.
“Çalınan veriler genellikle karanlık ağda satılır ve kimlik hırsızlığı ve dolandırıcılık gibi başka suçları işlemek için kullanılabilir” dedi.