Az olasz sportkocsigyártótól egy ransomware-támadás során állítólag ügyféladatokat is lenyúltak.
Hirdetés
 

A hét elején hozta nyilvánosságra a Ferrari, hogy kiberbűnözők ransomware-támadást hajtottak végre rendszerei ellen. A támadók ennek során olyan adatbázishoz is hozzáférhettek, amely többek között az olasz sportautógyártó ügyfeleinek elérhetőségét tartalmazta. Azaz a bűnözők már képben lehetnek, hogy kinek (vagy kinek a nagymamájának) a nevén van egy-két exkluzív sportkocsi.

A gyártó azt ugyan nem közölte, hogy mikor történhetett az incidens. A közlemény alapján arra lehet következtetni, hogy a támadás sikeres volt. Mint a Security Week idézi: a Ferrari a váltságdíjkövetelés kézhezvételét követően azonnal vizsgálatot indított egy vezető globális kiberbiztonsági céggel együttműködve, és tájékoztatták az illetékes hatóságokat.

Azt azonban nem árulták el, hogy maga az incidens mikor történt, ahogy az sem derül ki, hogy milyen bűnözői csoportot gyanúsítanak vele. A Security Week feltételezései szerint azonban az adatlopás egy múlt év novemberében végrehajtott ransomware-támadás folyománya lehet. Akkor a RansomEXX csoport azt állította, hogy ellopott és kiszivárogtatott 7 gigabájtnyi adatot a torinói gyártótól. A pakkban többek között szerződések, számlák, belső vállalati információk, javítási kézikönyvek is voltak, állították a hekkerek. A Ferrari azonban akkor tagadta, hogy támadás érte volna a hálózatát.

A hétfőn kiadott közlemény leszögezi: a Ferrari alapelve, hogy nem fizet zsarolóknak, mert azzal bűncselekményeket finanszíroz, és segíti a fenyegető szereplőket abban, hogy további támadásokat hajtsanak végre. "Úgy gondoltuk, hogy a legjobb megoldás az ügyfeleink tájékoztatása, ezért értesítettük ügyfeleinket a lehetséges adatveszélyről és az incidens jellegéről" – írják.

Az ügyfeleknek e-mailben küldött tájékoztató szerint a hekkerek a nevek mellett, címekhez, e-mail címekhez és a telefonszámokhoz is hozzájutottak. Arra a vállalat vizsgálta egyelőre nem talált bizonyítékot, hogy pénzügyi információk és az ügyfelek tulajdonában lévő vagy általuk megrendelt autók adatai is veszélybe kerültek volna.

Lenne rá kereslet...

A Ferrari drága autókat gyárt gazdag embereknek. És ez az, ami igazán érdekessé teszi az ellopott listát – már ha igazat állítanak a hekkerek. A Ferrari-ügyfelek adataiért ugyanis sokan fizetnének sokat, mivel nagyon jó alapot adnának a tehetős Ferrari-tulajdonosok elleni célzott támadásokhoz.

A Ferrari közölte: a biztonsági rés nem befolyásolta a vállalat operatív funkcióit, és külső szakértőket is bevontak, hogy megerősítsék informatikai rendszereik biztonságát.

Biztonság

Külső appok és dolgozók is hullanak a Redditnél

A közösségi fórum igyekszik egyenesbe rakni magát a várható tőzsdére lépés előtt, de a folyamat messze nem fájdalommentes.
 
Hirdetés

Sokkolja a magyar cégeket, hogy ilyen támogatás is létezik

Mennyibe kerülhet, hogy a hoszting szolgáltató éjjel-nappal 60 másodpercen belül felvegye nekünk a telefont, és vezető rendszergazdái azonnal foglalkozzanak a problémánkkal? A vshosting~ szerint nem is biztos, hogy annyira sokba.

Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.