Ferrari wurde von einem Hacker angegriffen, der damit droht, mit seinen Kunden verknüpfte Daten freizugeben, es sei denn, der Autohersteller übergibt eine Lösegeldzahlung. Ferrari sagte, es weigere sich zu zahlen.
In einer am Montag online veröffentlichten Erklärung sagte das Unternehmen, es sei „kürzlich von einem Bedrohungsakteur kontaktiert worden“, der eine Zahlung verlangt, um die Veröffentlichung von Kundendaten zu verhindern, darunter Namen, Adressen, E-Mail-Adressen und Telefonnummern. Es wird nicht angenommen, dass die Zahlungsdetails, Bankkontonummern und Details von Ferrari-Fahrzeugen, die sie besitzen oder bestellt haben, kompromittiert wurden.
Der italienische Hersteller von Luxus-Sportwagen sagte, er habe seine Kunden kontaktiert, um sie über den Verstoß zu informieren, obwohl er nicht verriet, wie viele von ihnen betroffen sind.
Ferrari sagte, dass es nach Erhalt der Lösegeldforderung sofort eine Cybersicherheitsfirma kontaktiert habe, die herausfinden werde, wie es zu der offensichtlichen Sicherheitsverletzung gekommen sei, und gleichzeitig daran arbeite, die Computersysteme des Autoherstellers zu stützen. Auch die Polizei wurde informiert.
„Ferrari wird grundsätzlich nicht als Lösegeld gehalten, da die Zahlung solcher Forderungen kriminelle Aktivitäten finanziert und es Angreifern ermöglicht, ihre Angriffe fortzusetzen“, sagte der Autohersteller in der Erklärung. „Stattdessen hielten wir es für die beste Vorgehensweise, unsere Kunden zu informieren, und haben unsere Kunden daher über die potenzielle Offenlegung von Daten und die Art des Vorfalls informiert.“
Ferrari bestand darauf, dass es die Vertraulichkeit seiner Kunden „sehr ernst nimmt und die Bedeutung dieses Vorfalls versteht“, und bestätigte gleichzeitig, dass der Angriff keine Auswirkungen auf die operativen Funktionen des Unternehmens hatte.
Wenn Ferrari sein Wort hält und sich weigert, das Lösegeld zu zahlen, könnten die Details einiger sehr wohlhabender Personen in die Hände von Kriminellen gelangen, die nach geldwerten Zielen für jede List suchen, die sie einsetzen möchten.
Lösegeldbezogene Cyberangriffe nehmen verschiedene Formen an. In diesem Fall scheint der Hacker einen Weg gefunden zu haben, mit Ferrari-Kunden verknüpfte Kundendaten zu stehlen, und droht nun damit, sie online freizugeben oder an andere Cyberkriminelle weiterzuverkaufen, sofern der Autohersteller keine Zahlung leistet.
Ein anderer Typ beinhaltet das Einschleusen von Malware in das Computersystem eines Opfers, wodurch der Hacker seine Computerdateien verschlüsseln kann, bevor er eine Zahlung verlangt, um sie freizuschalten.
Empfehlungen der Redaktion