Az olasz sportkocsigyártótól egy ransomware-támadás során állítólag ügyféladatokat is lenyúltak.

A hét elején hozta nyilvánosságra a Ferrari, hogy kiberbűnözők ransomware-támadást hajtottak végre rendszerei ellen. A támadók ennek során olyan adatbázishoz is hozzáférhettek, amely többek között az olasz sportautógyártó ügyfeleinek elérhetőségét tartalmazta. Azaz a bűnözők már képben lehetnek, hogy kinek (vagy kinek a nagymamájának) a nevén van egy-két exkluzív sportkocsi.

A gyártó azt ugyan nem közölte, hogy mikor történhetett az incidens. A közlemény alapján arra lehet következtetni, hogy a támadás sikeres volt. Mint a Security Week idézi: a Ferrari a váltságdíjkövetelés kézhezvételét követően azonnal vizsgálatot indított egy vezető globális kiberbiztonsági céggel együttműködve, és tájékoztatták az illetékes hatóságokat.

Azt azonban nem árulták el, hogy maga az incidens mikor történt, ahogy az sem derül ki, hogy milyen bűnözői csoportot gyanúsítanak vele. A Security Week feltételezései szerint azonban az adatlopás egy múlt év novemberében végrehajtott ransomware-támadás folyománya lehet. Akkor a RansomEXX csoport azt állította, hogy ellopott és kiszivárogtatott 7 gigabájtnyi adatot a torinói gyártótól. A pakkban többek között szerződések, számlák, belső vállalati információk, javítási kézikönyvek is voltak, állították a hekkerek. A Ferrari azonban akkor tagadta, hogy támadás érte volna a hálózatát.

A hétfőn kiadott közlemény leszögezi: a Ferrari alapelve, hogy nem fizet zsarolóknak, mert azzal bűncselekményeket finanszíroz, és segíti a fenyegető szereplőket abban, hogy további támadásokat hajtsanak végre. "Úgy gondoltuk, hogy a legjobb megoldás az ügyfeleink tájékoztatása, ezért értesítettük ügyfeleinket a lehetséges adatveszélyről és az incidens jellegéről" – írják.

Az ügyfeleknek e-mailben küldött tájékoztató szerint a hekkerek a nevek mellett, címekhez, e-mail címekhez és a telefonszámokhoz is hozzájutottak. Arra a vállalat vizsgálta egyelőre nem talált bizonyítékot, hogy pénzügyi információk és az ügyfelek tulajdonában lévő vagy általuk megrendelt autók adatai is veszélybe kerültek volna.

Lenne rá kereslet...

A Ferrari drága autókat gyárt gazdag embereknek. És ez az, ami igazán érdekessé teszi az ellopott listát – már ha igazat állítanak a hekkerek. A Ferrari-ügyfelek adataiért ugyanis sokan fizetnének sokat, mivel nagyon jó alapot adnának a tehetős Ferrari-tulajdonosok elleni célzott támadásokhoz.

A Ferrari közölte: a biztonsági rés nem befolyásolta a vállalat operatív funkcióit, és külső szakértőket is bevontak, hogy megerősítsék informatikai rendszereik biztonságát.

Biztonság

Hadat üzennek a Wikipedia szerkesztői az MI-szennyezésnek

Programot indítottak a Wikipédia védelmében a félrevezető, mesterséges intelligenciával generált információval szemben, ami általában is egyre nagyobb mértékben károsítja az online információs teret.
 
Hirdetés

A japán bölcsesség ereje: emberség a technológiai megoldások mögött

A globális válság súlyosan érintette az office piacot, ami a GLOBAL-UNION Kft. tevékenységét is veszélybe sodorta. A 100 százalékos magyar tulajdonban álló vállalat azonban a nehézségek közepette is megőrizte optimizmusát, és következetesen a legjobb döntéseket hozta.

A probléma szorosan összefügg a felhő miatt egyre népszerűbb mikroszerviz architektúrák és webalkalmazások, pontosabban a használatukhoz szükséges API-k terjedésével.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.