Malware | Ransomware | Ferrari

Při ransomwarovém útoku na automobilku Ferrari unikla osobní data zákazníků

Italská automobilka Ferrari zveřejnila na svých stránkách zprávu o závažném kybernetickém incidentu. Informuje v ní o ransomwarovém útoku, při kterém se dosud neznámým útočníkům podařilo získat osobní data klientů.

„Ferrari N.V. oznamuje, že její italská dceřiná společnost Ferrari S.p.A., která je ve stoprocentním vlastnictví, byla nedávno kontaktována útočníkem s požadavkem na výkupné v souvislosti s kontaktními údaji některých klientů. Po obdržení požadavku na výkupné jsme okamžitě zahájili vyšetřování ve spolupráci s přední světovou externí firmou zabývající se kybernetickou bezpečností.“ stojí v úvodu.

Útok na Ferrari

Automobilka otevřeně deklaruje, že v žádném případě nehodlá útočníkům zaplatit požadované výkupné, jehož výše je v tuto chvíli neznámá. „Placení takových požadavků financuje trestnou činnost a umožňuje útočníkům pokračovat v útocích.“ uvádí v prohlášení.

V dopise zaslaném postiženým zákazníkům generální ředitel Benedetto Vigna upřesňuje, že se útočníkovi podařilo získat přístup k omezenému počtu blíže nespecifikovaných systémů. Dle dostupných informací se měli dostat ke jménům, adresám, e-mailovým adresám a telefonním číslům zákazníků.

V závěru dopisu generální ředitel píše: „Rádi bychom využili této příležitosti a upřímně se omluvili za tuto událost a buďte si jisti, že uděláme vše, co je v našich silách, abychom znovu získali vaši důvěru.“

Panují nejasnosti

Na základě dosavadního vyšetřování Ferrari uvedlo, že nebyly odcizeny žádné platební údaje, čísla bankovních účtů ani podrobnosti o vlastněných nebo objednaných vozech Ferrari. Není ale jasné, zda má automobilka technické možnosti (například protokoly) k odhalení případného průniku k těmto datům.

Ferrari nechce sdělit, kolika zákazníků se napadení týká, ani jak a kdy byla firma kompromitována. Není jasné, zda tato událost souvisí s říjnovým incidentem, kdy se skupina RansomEXX přihlásila k útoku na Ferrari, což ovšem automobilka následně popřela. Útočníkům se tehdy dle webu TechCrunch podařilo získat 7 GB dat, včetně interních dokumentů, datových listů a příruček pro opravy.

Ransomwarové útoky probíhají nejčastěji tak, že škodlivá aplikace zašifruje data na počítačích obětí a útočníci následně požadují výkupné za jejich dešifrování. V některých případech, jako je patrně tento, jsou data odcizena a obětem je vyhrožováno jejich zveřejněním.

Diskuze (4) Další článek: Elektřina, vodík, nebo syntetická paliva? Velká a důležitá bitva o pohon budoucnosti

Témata článku: , , , , , , , , , , ,