Az olasz sportkocsigyártótól egy ransomware-támadás során állítólag ügyféladatokat is lenyúltak.

A hét elején hozta nyilvánosságra a Ferrari, hogy kiberbűnözők ransomware-támadást hajtottak végre rendszerei ellen. A támadók ennek során olyan adatbázishoz is hozzáférhettek, amely többek között az olasz sportautógyártó ügyfeleinek elérhetőségét tartalmazta. Azaz a bűnözők már képben lehetnek, hogy kinek (vagy kinek a nagymamájának) a nevén van egy-két exkluzív sportkocsi.

A gyártó azt ugyan nem közölte, hogy mikor történhetett az incidens. A közlemény alapján arra lehet következtetni, hogy a támadás sikeres volt. Mint a Security Week idézi: a Ferrari a váltságdíjkövetelés kézhezvételét követően azonnal vizsgálatot indított egy vezető globális kiberbiztonsági céggel együttműködve, és tájékoztatták az illetékes hatóságokat.

Azt azonban nem árulták el, hogy maga az incidens mikor történt, ahogy az sem derül ki, hogy milyen bűnözői csoportot gyanúsítanak vele. A Security Week feltételezései szerint azonban az adatlopás egy múlt év novemberében végrehajtott ransomware-támadás folyománya lehet. Akkor a RansomEXX csoport azt állította, hogy ellopott és kiszivárogtatott 7 gigabájtnyi adatot a torinói gyártótól. A pakkban többek között szerződések, számlák, belső vállalati információk, javítási kézikönyvek is voltak, állították a hekkerek. A Ferrari azonban akkor tagadta, hogy támadás érte volna a hálózatát.

A hétfőn kiadott közlemény leszögezi: a Ferrari alapelve, hogy nem fizet zsarolóknak, mert azzal bűncselekményeket finanszíroz, és segíti a fenyegető szereplőket abban, hogy további támadásokat hajtsanak végre. "Úgy gondoltuk, hogy a legjobb megoldás az ügyfeleink tájékoztatása, ezért értesítettük ügyfeleinket a lehetséges adatveszélyről és az incidens jellegéről" – írják.

Az ügyfeleknek e-mailben küldött tájékoztató szerint a hekkerek a nevek mellett, címekhez, e-mail címekhez és a telefonszámokhoz is hozzájutottak. Arra a vállalat vizsgálta egyelőre nem talált bizonyítékot, hogy pénzügyi információk és az ügyfelek tulajdonában lévő vagy általuk megrendelt autók adatai is veszélybe kerültek volna.

Lenne rá kereslet...

A Ferrari drága autókat gyárt gazdag embereknek. És ez az, ami igazán érdekessé teszi az ellopott listát – már ha igazat állítanak a hekkerek. A Ferrari-ügyfelek adataiért ugyanis sokan fizetnének sokat, mivel nagyon jó alapot adnának a tehetős Ferrari-tulajdonosok elleni célzott támadásokhoz.

A Ferrari közölte: a biztonsági rés nem befolyásolta a vállalat operatív funkcióit, és külső szakértőket is bevontak, hogy megerősítsék informatikai rendszereik biztonságát.

Biztonság

A Snapchat alapítójának húga lenne a telefonszex Gattyánja

Már annyira a mainstream része az erotikus tartalmakat kínáló Quinn, hogy alapítóját, Caroline Spiegelt a finnek híres stratuprendezvényére, a Slush-ra is meghívták.
 
Ez a kkv-k problémája világszerte. A megoldásszállítók pedig rendszer a széttagoltságra, a sok egyedi igényre, és az ebből eredő magas fejlesztési és támogatási költségekre panaszkodnak.

a melléklet támogatója a Yettel

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.