Ferrari wurde von einem Ransomware-Angriff heimgesucht, bei dem persönliche Daten von Kunden preisgegeben wurden.
Es ist weder klar, wann die italienische Tochtergesellschaft von Ferrari von einem Hacker oder einer Gruppe mit einer Lösegeldforderung im Zusammenhang mit der Offenlegung von Kundeninformationen kontaktiert wurde, noch hat Ferrari den Lösegeldbetrag offengelegt.
Ferrari sagte, es untersuche den Verstoß mit einem namentlich nicht genannten „führenden globalen Drittanbieter für Cybersicherheit“ und habe die Strafverfolgungsbehörden informiert.
Ferraris Politik ist es, keine Lösegeldforderungen an Hacker zu zahlen, weil das Unternehmen glaubt, dass es Cyberangriffe verewigen wird.
Während viele Unternehmen White-Hat-Hacker dafür bezahlen, Schwachstellen zu finden, zahlt die Autoindustrie laut Untersuchungen von HackerOne aus San Francisco am wenigsten für die Entdeckung potenzieller Sicherheitslücken. Es betreibt Bug-Bounty-Programme für BMW, Ford, Rivian und Toyota.
„Stattdessen hielten wir es für die beste Vorgehensweise, unsere Kunden zu informieren, und haben unsere Kunden daher über die potenzielle Offenlegung von Daten und die Art des Vorfalls informiert“, sagte Ferrari in einer Erklärung. „Wir können auch bestätigen, dass der Verstoß keine Auswirkungen auf die operativen Funktionen unseres Unternehmens hatte.“
Ferrari sagte, es arbeite mit Dritten zusammen, um die Informationstechnologiesysteme des Unternehmens zu verstärken.
Es ist nicht klar, ob Ferrari die Daten seiner Kunden verschlüsselt hat.
„Während die meisten Unternehmen Kundendaten als Vermögenswert betrachten, wenn sie unverschlüsselt gespeichert werden, sind sie tatsächlich eine Belastung“, sagte Dror Liwer, Mitbegründer des israelischen Cybersicherheitsunternehmens Coro.
Organisationen, die mit Datenlecks im Zusammenhang mit Erpressung konfrontiert sind, drohen möglicherweise direkte finanzielle Schäden durch Klagen, Bußgelder und Einnahmeverluste aus Klagen und behördlichen Maßnahmen, sagte Liwer.
Die Zahl der öffentlich gemeldeten Cyberattacken im Automobilbereich steigt. Im Jahr 2022 zählte das israelische Cybersicherheitsunternehmen Upstream 268 öffentlich gemeldete Cyberangriffe auf Kraftfahrzeuge, gegenüber 245 öffentlich gemeldeten Vorfällen im Jahr 2021.
Ferrari plant, bis 2030 80 Prozent seiner Autos batterieelektrisch anzutreiben. Diese EV-Angebote werden in den kommenden Jahren wahrscheinlich noch softwareabhängiger und mit dem Internet verbunden sein, was möglicherweise mehr Möglichkeiten für Cyberangriffe bieten wird.
Unternehmen haben einige Möglichkeiten, um Ransomware-Angriffe abzuwehren, sagte Javvad Malik, eine Führungskraft bei KnowBe4, einem Beratungs- und Schulungsunternehmen für Cybersicherheit in Clearwater, Florida.
„Wenn es um Ransomware geht, sind die meisten Angriffe erfolgreich durch Phishing, das Ausnutzen schlechter Anmeldeinformationen oder das Ausnutzen ungepatchter Schwachstellen“, sagte Malik. „Deshalb sollten sich Unternehmen zumindest auf diese Angriffswege konzentrieren.“