Ferrari ve NBA’e yönelik fidye yazılımı saldırısının ayrıntıları


Lüks otomobil üreticisi Ferrari, bazı sistemlerinin bilgisayar korsanlarının kontrolü altında çalıştığını ve veri ihlaline yol açtığını resmi olarak duyurdu. Şirket, güvenliği ihlal edilmiş sunucuları derhal kurumsal bilgisayar ağından kaldırdı ve düzeltme çalışmalarına başladı.

İtalyan otomobil üreticisi, müşterilerine e-posta bildirimleri göndermeye başladı ve bilgisayar korsanlarının müşterilerin adları, adresleri, e-posta kişileri ve telefon numaraları gibi bilgilere erişmiş olabileceğinden bahsetti.

Ancak şirket, sızan bilgilerin tehdit aktörleri tarafından erişilen, çalınan veya kötüye kullanıldığına dair herhangi bir kanıta rastlamadı.

Şirket, müşterilerinin ödeme bilgileri veya banka hesap numaraları gibi hassas bilgilerini resmi sunucularında saklamadığından, bilgisayar korsanları bu ayrıntılara erişmedi…. Bu harika!

Fidye talebinde bulunan tehdit aktörünün bir temsilcisi Ferrari SpA ile temasa geçti ve talep edilen meblağ, veri hırsızlığıyla ilgili ön soruşturmalar tamamlandıktan sonra açıklanacak.

Benzer başka bir olayda, Ulusal Sepet Derneği (NBA), 3. taraf haber bülteni hizmetinin sunucularında depolanan bazı verilere, tanınmış bir fidye yazılımı çetesine ait bilgisayar korsanları tarafından erişildiğini ve çalındığını belirten bir açıklama yaptı. Bu siber olayın tek iyi yanı, fan kimlik bilgilerinin veya ayrıntılarının bilgisayar korsanları tarafından çalınmamış olmasıdır.

Spor organizasyonunun temas kurduğu üçüncü taraf bir adli tıp servisi, etkilenenlerden bazıları kimlik avı saldırılarına veya bu tür siber dolandırıcılıklara maruz kalabileceğinden, tüm NBA müşterilerini uyanık olmaya çağırıyor.

reklam

Naveen Goud, Cybersecurity Insiders’ta Birleşmeler ve Devralmalar, Başlangıçlar, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları kapsayan bir yazardır.





Source link