İtalyan lüks spor otomobil üreticisi Ferrari bir veri ihlaline maruz kaldı ve Pazartesi günü “yakın zamanda bir tehdit aktörü tarafından belirli müşteri iletişim bilgileriyle ilgili bir fidye talebiyle temasa geçildiğini” ancak ödeme yapmayacağını doğruladı.
Şirket, “Bunun yerine, en iyi hareket tarzının müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimizi potansiyel veri ifşası ve olayın doğası hakkında bilgilendirdik” dedi.
Bu Ferrari veri ihlali hakkında bilinenler nelerdir?
Bir fidye talebi var, ancak fidye yazılımlarının şirket sistemlerine dağıtıldığından söz edilmiyor.
“İhlalin şirketimizin operasyonel işlevleri üzerinde herhangi bir etkisinin olmadığını da doğrulayabiliriz.” müşteri iletişimi potansiyel olarak etkilenen müşterilere gönderildi ve Ferrari CEO’su Benedetto Vigna tarafından imzalandı.
Vigna, isimsiz saldırganların şirketin BT ortamındaki sınırlı sayıda sisteme erişmeyi başardığını ve adlar, adresler, e-posta adresleri ve telefon numaraları dahil olmak üzere belirli müşteri verilerinin açığa çıktığını paylaştı. Görünüşe göre Ferrari, ihlalden ancak fidye talebini aldıktan sonra haberdar oldu.
Şirket sistemlerinin araştırılmasına ve güçlendirilmesine yardımcı olması için dışarıdan uzmanlar işe alındı.
Vigna, Ferrari’nin “bu tür talepleri ödemek suç faaliyetlerini finanse etmeye devam ettiği ve tehdit aktörlerinin saldırılarını sürdürmelerini sağladığı için fidye olarak tutulmayacağını” kaydetti. Ayrıca, ödeme yapmanın “veri teşhirini temelden değiştirmeyeceğine” dikkat çekti.
Bu “siber olayın”, RansomEXX fidye yazılımı çetesi tarafından gerçekleştirilen ve Ferrari’nin dahili belgeleri, veri sayfaları, onarım kılavuzları ve daha fazlasını içeren 7 GB verinin internete sızdırılmasıyla sonuçlanan önceki iddia edilen bir saldırıyla ilgili olup olmadığı bilinmiyor.
O sırada Ferrari, Red Hot Cyber’e sistemlerinin ihlal edildiğine dair hiçbir gösterge olmadığını ve fidye yazılımının konuşlandırıldığına dair hiçbir kanıt olmadığını söyledi.
Etkilenen müşteriler ne yapmalı?
Vigna, “Araştırmamıza göre, hiçbir ödeme detayı ve/veya banka hesap numarası ve/veya diğer hassas ödeme bilgisi ya da sahip olunan veya sipariş edilen Ferrari arabalarının detayları çalınmadı” dedi.
Ancak açığa çıkan kişisel ve doğrudan iletişim bilgileri, bu veya diğer saldırganlar tarafından hedef odaklı kimlik avı saldırıları düzenlemek için kullanılabilir, bu nedenle Ferrari müşterilerinin bundan sonra e-postaları incelerken ve telefona cevap verirken çok dikkatli olması gerekir.