法拉利,意大利跑车制造商,其发出警告到富有的顾客,他们的数据可能已遭泄露。这是此前该公司承认,最近ransomware攻击的目标。

给客户的信

“我们很遗憾地通知你的网络事件在法拉利,一个威胁演员能够访问数量有限的系统在我们的IT环境中,“法拉利发送给客户的信中写道,寄存器获得的。

消息继续说,“你的数据可能是包括作为这一事件的一部分,”这意味着违约可能透露他们顾客的个人信息。这些个人资料包括全名,地址,电子邮件地址和联系号码。

注重消费者还指出,法拉利已经证实了赎金需求细节。

为了缓冲打击,法拉利总裁Benedetto豇豆属说,无论是付款细节还是银行账号和其他敏感的支付信息,还是法拉利汽车拥有的细节或命令了,根据他们的调查。

参见:谷歌表示Russia-Ukraine冲突改变了网络犯罪的生态系统;这是标签的分析

影响评估

在最近的一次新闻文章发布的法拉利,公司已与威胁演员赎金需求与特定客户的联系资料。法拉利是保持沉默违约的范围的日期和方法,包括该公司的风险敞口。

等资金要求燃料犯罪活动并允许演员来维持他们的攻击威胁,意大利汽车制造商选择不支付赎金。不仅如此,支付他们不显著改变数据的敏感性。

因此,法拉利认为适当的行动是要告诉客户。因此,该公司已通知其客户可能的数据暴露和问题的性质。

没有提到ransomware在消息或声明中,攻击者正在寻求付款。即使妥协的公司肯定没有影响他们的组织的经营活动,这并不排除这种可能性。

尽管ransomware和数据漏出已成为家常便饭,许多cybercriminal团伙将注意力转移到彻底的敲诈勒索。为恶意软件技术解决方案的数量增加,万博体育登录首页一些人采取威胁披露客户和供应商数据。

罪魁祸首知道一些富人居住和如何实现它们。寄存器认为这使得罪犯偷来的信息价值。

另一个网络攻击?

目前尚不清楚这一事件与2022年10月,当ransomware帮派叫RansomEXX声称已经渗透到汽车制造商的数据库。然而,法拉利强烈争议这些指控。

万博体育登录首页TechCrunch此前报道,法拉利7字节的数据包含公司文件、数据表和维护指令已经上市RansomEXX网站。

参见:联邦调查局逮捕BreachForum所有者在2021年窃听机构的电子邮件服务器