A hét elején hozta nyilvánosságra a Ferrari, hogy kiberbűnözők ransomware-támadást hajtottak végre rendszerei ellen. A támadók ennek során olyan adatbázishoz is hozzáférhettek, amely többek között az olasz sportautógyártó ügyfeleinek elérhetőségét tartalmazta. Azaz a bűnözők már képben lehetnek, hogy kinek (vagy kinek a nagymamájának) a nevén van egy-két exkluzív sportkocsi.

A gyártó azt ugyan nem közölte, hogy mikor történhetett az incidens. A közlemény alapján arra lehet következtetni, hogy a támadás sikeres volt. Mint a Security Week idézi: a Ferrari a váltságdíjkövetelés kézhezvételét követően azonnal vizsgálatot indított egy vezető globális kiberbiztonsági céggel együttműködve, és tájékoztatták az illetékes hatóságokat.

Azt azonban nem árulták el, hogy maga az incidens mikor történt, ahogy az sem derül ki, hogy milyen bűnözői csoportot gyanúsítanak vele. A Security Week feltételezései szerint azonban az adatlopás egy múlt év novemberében végrehajtott ransomware-támadás folyománya lehet. Akkor a RansomEXX csoport azt állította, hogy ellopott és kiszivárogtatott 7 gigabájtnyi adatot a torinói gyártótól. A pakkban többek között szerződések, számlák, belső vállalati információk, javítási kézikönyvek is voltak, állították a hekkerek. A Ferrari azonban akkor tagadta, hogy támadás érte volna a hálózatát.

A hétfőn kiadott közlemény leszögezi: a Ferrari alapelve, hogy nem fizet zsarolóknak, mert azzal bűncselekményeket finanszíroz, és segíti a fenyegető szereplőket abban, hogy további támadásokat hajtsanak végre. "Úgy gondoltuk, hogy a legjobb megoldás az ügyfeleink tájékoztatása, ezért értesítettük ügyfeleinket a lehetséges adatveszélyről és az incidens jellegéről" – írják.

Az ügyfeleknek e-mailben küldött tájékoztató szerint a hekkerek a nevek mellett, címekhez, e-mail címekhez és a telefonszámokhoz is hozzájutottak. Arra a vállalat vizsgálta egyelőre nem talált bizonyítékot, hogy pénzügyi információk és az ügyfelek tulajdonában lévő vagy általuk megrendelt autók adatai is veszélybe kerültek volna.

Lenne rá kereslet...

A Ferrari drága autókat gyárt gazdag embereknek. És ez az, ami igazán érdekessé teszi az ellopott listát – már ha igazat állítanak a hekkerek. A Ferrari-ügyfelek adataiért ugyanis sokan fizetnének sokat, mivel nagyon jó alapot adnának a tehetős Ferrari-tulajdonosok elleni célzott támadásokhoz.

A Ferrari közölte: a biztonsági rés nem befolyásolta a vállalat operatív funkcióit, és külső szakértőket is bevontak, hogy megerősítsék informatikai rendszereik biztonságát.