Společnost Ferrari přiznala narušení dat, vyděrači se ozvali s výkupným

Společnost Ferrari přiznala, že se stala cílem vydíraní kyberzločinců a že došlo ke kompromitaci některých dat o zákaznících. Společnost učinila toto prohlášení v návaznosti na požadavek výkupného, který obdržela poté, co útočníci získali přístup do některých jejích IT systémů.

„S politováním vás musíme informovat o kybernetickém incidentu ve společnosti Ferrari, kdy se útočníkům podařilo získat přístup k omezenému počtu systémů v našem IT prostředí,“ uvedla společnost Ferrari v mailech s oznámením o narušení, které rozeslalo zákazníkům.

Italský výrobce luxusních sportovních vozů sice uvedl, že útočníci získali přístup do jeho sítě a požadovali výkupné za to, že neuvolní data ukradená z jeho systémů, Ferrari však zatím nesdělilo, zda se jednalo o ransomwarový útok, nebo jen o pokus o vydírání.

„Společnost Ferrari N.V. oznamuje, že Ferrari S.p.A., její dceřiná společnost ve stoprocentním vlastnictví v Itálii, byla nedávno kontaktována s požadavkem na výkupné týkající se některých kontaktních údajů klientů,“uvedla společnost v prohlášení. „Po obdržení požadavku na výkupné jsme okamžitě zahájili vyšetřování ve spolupráci s přední světovou externí firmou zabývající se kybernetickou bezpečností.“

Ferrari uvádí, že informace o zákaznících, které byly při incidentu kompromitovány, zahrnují jména, adresy, e-mailové adresy a telefonní čísla. Společnost Ferrari zatím nenašla důkazy o tom, že by byly zpřístupněny nebo odcizeny platební údaje, čísla bankovních účtů nebo jiné citlivé platební informace.

Žádný dopad na provoz společnosti Ferrari

Ferrari přijalo opatření k zabezpečení napadených systémů a tvrdí, že útok neměl žádný dopad na provoz společnosti.

Společnost Ferrari po zjištění narušení rovněž oznámila útok příslušným orgánům a spolupracuje s firmou zabývající se kybernetickou bezpečností na prošetření rozsahu dopadu.

„V rámci zásad společnosti Ferrari nebude požadované výkupné zaplaceno, protože placení takových požadavků financuje trestnou činnost a umožňuje aktérům hrozeb pokračovat v útocích,“ dodala společnost.„Místo toho jsme se domnívali, že nejlepším postupem bude informovat naše klienty, a proto jsme zákazníky informovali o možné kompromitaci dat a povaze incidentu.”

Mluvčí společnosti Ferrari odmítl poskytnout další podrobnosti týkající se incidentu vzhledem k probíhajícímu trestnímu vyšetřování.

Zdroj: Bleeping Computer