Az olasz sportkocsigyártótól egy ransomware-támadás során állítólag ügyféladatokat is lenyúltak.
Hirdetés
 

A hét elején hozta nyilvánosságra a Ferrari, hogy kiberbűnözők ransomware-támadást hajtottak végre rendszerei ellen. A támadók ennek során olyan adatbázishoz is hozzáférhettek, amely többek között az olasz sportautógyártó ügyfeleinek elérhetőségét tartalmazta. Azaz a bűnözők már képben lehetnek, hogy kinek (vagy kinek a nagymamájának) a nevén van egy-két exkluzív sportkocsi.

A gyártó azt ugyan nem közölte, hogy mikor történhetett az incidens. A közlemény alapján arra lehet következtetni, hogy a támadás sikeres volt. Mint a Security Week idézi: a Ferrari a váltságdíjkövetelés kézhezvételét követően azonnal vizsgálatot indított egy vezető globális kiberbiztonsági céggel együttműködve, és tájékoztatták az illetékes hatóságokat.

Azt azonban nem árulták el, hogy maga az incidens mikor történt, ahogy az sem derül ki, hogy milyen bűnözői csoportot gyanúsítanak vele. A Security Week feltételezései szerint azonban az adatlopás egy múlt év novemberében végrehajtott ransomware-támadás folyománya lehet. Akkor a RansomEXX csoport azt állította, hogy ellopott és kiszivárogtatott 7 gigabájtnyi adatot a torinói gyártótól. A pakkban többek között szerződések, számlák, belső vállalati információk, javítási kézikönyvek is voltak, állították a hekkerek. A Ferrari azonban akkor tagadta, hogy támadás érte volna a hálózatát.

A hétfőn kiadott közlemény leszögezi: a Ferrari alapelve, hogy nem fizet zsarolóknak, mert azzal bűncselekményeket finanszíroz, és segíti a fenyegető szereplőket abban, hogy további támadásokat hajtsanak végre. "Úgy gondoltuk, hogy a legjobb megoldás az ügyfeleink tájékoztatása, ezért értesítettük ügyfeleinket a lehetséges adatveszélyről és az incidens jellegéről" – írják.

Az ügyfeleknek e-mailben küldött tájékoztató szerint a hekkerek a nevek mellett, címekhez, e-mail címekhez és a telefonszámokhoz is hozzájutottak. Arra a vállalat vizsgálta egyelőre nem talált bizonyítékot, hogy pénzügyi információk és az ügyfelek tulajdonában lévő vagy általuk megrendelt autók adatai is veszélybe kerültek volna.

Lenne rá kereslet...

A Ferrari drága autókat gyárt gazdag embereknek. És ez az, ami igazán érdekessé teszi az ellopott listát – már ha igazat állítanak a hekkerek. A Ferrari-ügyfelek adataiért ugyanis sokan fizetnének sokat, mivel nagyon jó alapot adnának a tehetős Ferrari-tulajdonosok elleni célzott támadásokhoz.

A Ferrari közölte: a biztonsági rés nem befolyásolta a vállalat operatív funkcióit, és külső szakértőket is bevontak, hogy megerősítsék informatikai rendszereik biztonságát.

Biztonság

Bukott ügynek tartja az OpenAI új modelljét a Meta sztár MI-kutatója

Az OpenAI szerint ez már a "világszimulátor" előszobája, Yann LeCun szerint azonban olyan megközelítésről van szó, amelyik sosem fog túllépni a látványos kis videókon.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.