Producător italian de mașini sport de lux ferrari a fost atacat de un ransomware care a expus informațiile personale ale clienților.
Nu este clar când hackerul sau grupul a contactat filiala italiană a Ferrari cu o cerere de răscumpărare legată de dezvăluirea informațiilor despre clienți, iar Ferrari nu a dezvăluit valoarea răscumpărării.
Ferrari a spus că investighează încălcarea cu o „firmă terță parte lider globală de securitate cibernetică” fără nume și a informat forțele de ordine.
Politica Ferrari este de a nu plăti cereri de răscumpărare hackerilor, deoarece compania crede că acest lucru ar perpetua atacurile cibernetice.
În timp ce multe companii vor plăti hackerii pălărie albă pentru a găsi vulnerabilități, industria auto plătește cel mai puțin pentru a detecta potențialele încălcări, potrivit unui studiu al HackerOne din San Francisco. Gestionează programele de recompense pentru erori BMW, Vad, Rivian Și Toyota.
„În schimb, am considerat că este cel mai bine să ne informăm clienții și, prin urmare, i-am informat pe clienții noștri cu privire la potențiala dezvăluire și natura incidentului”, a spus Ferrari într-un comunicat. „Putem confirma, de asemenea, că încălcarea nu a afectat funcțiile operaționale ale companiei noastre.”
Ferrari a declarat că lucrează cu terți pentru a consolida sistemele de tehnologie a informației ale companiei.
Nu este clar dacă Ferrari a criptat datele clienților săi.
„În timp ce majoritatea organizațiilor văd datele clienților ca pe un activ, atunci când sunt stocate necriptate, este de fapt o răspundere”, a declarat Dror Liver, co-fondatorul companiei israeliene de securitate cibernetică Coro.
Organizațiile care se confruntă cu încălcări ale datelor legate de extorcare de drepturi s-ar putea confrunta cu daune financiare directe din procese, amenzi și pierderi de venituri din procese și măsuri de reglementare, a spus Leaver.
Numărul atacurilor cibernetice auto înregistrate oficial este în creștere. În 2022, o firmă israeliană de securitate cibernetică Numărate în amonte 268 de atacuri cibernetice cu vehicule raportate public, comparativ cu 245 de incidente raportate public în 2021.
Ferrari plănuiește să 80 la sută din mașini Până în 2030, vehiculele electrice vor fi alimentate cu baterii. Este posibil ca aceste oferte de vehicule electrice să devină și mai dependente de software și conexiunea la internet în următorii ani, oferind potențial mai multe modalități de atac cibernetic.
Companiile au mai multe modalități de a preveni atacurile ransomware, a declarat Jawwad Malik, directorul executiv al KnowBe4, o companie de consultanță și formare în domeniul securității cibernetice cu sediul în Clearwater, Florida.
„Când vine vorba de ransomware, majoritatea atacurilor sunt realizate prin phishing, acreditări proaste sau prin exploatarea vulnerabilităților nepattchizate”, a spus Malik. „Deci, cel puțin, organizațiile ar trebui să se concentreze asupra acelor vectori de atac.”