Κυβερνοεπίθεση στη Ferrari: Έκλεψαν προσωπικά δεδομένα πελάτων

Οι χάκερς φέρονται να ζητούν λύτρα για να μην διαρρέυσουν προσωπικά δεδομένα πελατών και η ιταλική φίρμα supercars φέρεται να μην είναι διατεθειμένη να τα πληρώσει

Χάκερ προσωπικά δεδομένα

Η Ferrari έπεσε θύμα επίθεσης ransomware (κακόβουλο λογισμικό) που εξέθεσε τις προσωπικές πληροφορίες των πελατών της. Σύμφωνα με δημοσίευμα του Automotive News Europe, δεν είναι σαφές πότε η εκπρόσωπος της Ferrari ήρθε σε επαφή με έναν χάκερ ή μια ομάδα με απαίτηση λύτρων που σχετίζεται με την κλοπή προσωπικών δεδομένων των πελατών, ούτε η Ferrari αποκάλυψε το ποσό των λύτρων.

Η Ferrari δήλωσε ότι διερευνά την παραβίαση με μια "κορυφαία παγκόσμια εταιρεία κυβερνοασφάλειας" που δεν κατονομάζει και έχει ενημερώσει την δίωξη ηλεκτρονικού εγκλήματος. 

"Δεν διαπραγματευόμαστε με τρομοκράτες"

Αυτή η κλασική ατάκα που μπορείς να ακούσεις σε ταινίες θα μπορούσε να είναι η απάντηση της Ferrari στους χάκερς. Η πολιτική της Ferrari είναι να μην πληρώνει απαιτήσεις λύτρων σε χάκερ, επειδή η εταιρεία πιστεύει ότι αυτό θα διαιωνίσει τις κυβερνοεπιθέσεις.

Ferrari F8 tributo
Ferrari F8 tributo

Ενώ πολλές εταιρείες πληρώνουν white hat hackers για να βρουν ευπάθειες, η ιταλική φίρμα είναι γνωστό ότι δεν επενδύει μεγάλα ποσά για την ανακάλυψη πιθανών παραβιάσεων, σύμφωνα με έρευνα της HackerOne του Σαν Φρανσίσκο, η οποία λειτουργεί προγράμματα bug bounty (λογισμικά αναγνώρισης λαθών στον κώδικα) για τις BMW, Ford, Rivian και Toyota.

Διαβάστε Επίσης

"Αντ' αυτού, πιστεύαμε ότι η καλύτερη πορεία δράσης ήταν να ενημερώσουμε τους πελάτες μας και έτσι ενημερώσαμε τους πελάτες μας για την πιθανή έκθεση δεδομένων και τη φύση του περιστατικού", ανέφερε η Ferrari σε ανακοίνωσή της. "Μπορούμε επίσης να επιβεβαιώσουμε ότι η παραβίαση δεν είχε καμία επίπτωση στις λειτουργίες της εταιρείας μας".

Αυξάνονται οι κυβερνοεπιθέσεις σε αυτοκινητοβιομηχανίες

Δεν είναι σαφές αν η Ferrari είχε κρυπτογραφήσει τα δεδομένα των πελατών της. "Ενώ οι περισσότεροι οργανισμοί θεωρούν τα δεδομένα των πελατών ως περιουσιακό στοιχείο όταν αποθηκεύονται με μη κρυπτογραφημένο τρόπο, στην πραγματικότητα αποτελούν υποχρέωση", δήλωσε ο Dror Liwer, συνιδρυτής της ισραηλινής εταιρείας κυβερνοασφάλειας Coro.

Οι οργανισμοί που έρχονται αντιμέτωποι με διαρροές δεδομένων που σχετίζονται με εκβιασμούς αντιμετωπίζουν ενδεχομένως άμεσες οικονομικές ζημίες από αγωγές, πρόστιμα και απώλεια εσόδων από αγωγές και ρυθμιστικές ενέργειες, δήλωσε ο Liwer.

Ο αριθμός των δημοσίως αναφερόμενων κυβερνοεπιθέσεων στην αυτοκινητοβιομηχανία αυξάνεται. Το 2022, η ισραηλινή εταιρεία κυβερνοασφάλειας Upstream μέτρησε 268 δημοσίως αναφερόμενες κυβερνοεπιθέσεις στην αυτοκινητοβιομηχανία, από 245 περιστατικά που είχαν αναφερθεί δημοσίως το 2021.

Ferrari Purosangue
Ferrari Purosangue

Είναι σημαντικό για την ferrari να θωρακιστεί από κυβερνοεπιθέσεις τώρα περισσότερο από ποτέ αφού μέχρι το 2030 η γκάμα της θα είναι κατά 80% ηλεκτρική -δηλαδή και περισσότερο ψηφιακή- και θα είναι ακόμα πιο εύκολος στόχος κυβερνοεπίθεσεων. 

Οι εταιρείες έχουν λίγους τρόπους για να αποτρέψουν τις επιθέσεις ransomware, δήλωσε ο Javvad Malik, στέλεχος της KnowBe4, μιας εταιρείας παροχής συμβουλών και εκπαίδευσης στον τομέα της κυβερνοασφάλειας στο Clearwater της Φλόριντα.

"Όσον αφορά το ransomware, οι περισσότερες επιθέσεις είναι επιτυχείς μέσω phishing, εκμεταλλευόμενες κακές διαπιστευτήρια ή εκμεταλλευόμενες μη επιδιορθωμένες ευπάθειες", δήλωσε ο Malik. "Έτσι, στο ελάχιστο, οι οργανισμοί θα πρέπει να επικεντρωθούν σε αυτούς τους τρόπους επίθεσης".

Με πληροφορίες από Automotive News Europe

Διαβάστε Επίσης

Best of Network