フェラーリは、攻撃者が同社の IT システムの一部にアクセスした後に受け取った身代金要求に続くデータ侵害を明らかにしました。
「Ferrari でのサイバー インシデントについてお知らせすることを残念に思います。脅威アクターが、IT 環境内の限られた数のシステムにアクセスできたということです」と、Ferrari は顧客に送信された違反通知書で述べています。
イタリアの高級スポーツカー メーカーであるフェラーリは、攻撃者が同社のネットワークへのアクセスを取得し、攻撃者がシステムから盗んだデータを漏らさないように身代金を要求したと述べていますが、フェラーリは、これがランサムウェア攻撃であったのか、単に恐喝の試みであったのかをまだ明らかにしていません。
「Ferrari NV は、その完全所有のイタリア子会社である Ferrari SpA が、最近、特定のクライアントの連絡先の詳細に関連する身代金を要求する攻撃者から連絡を受けたことを発表しました」と、同社は声明で述べています。
「身代金の要求を受けて、私たちはすぐに、世界をリードするサードパーティのサイバーセキュリティ会社と協力して調査を開始しました。」
フェラーリは、事件で暴露された顧客情報には、名前、住所、電子メールアドレス、電話番号が含まれていると述べています。
これまでのところ、フェラーリは、支払いの詳細、銀行口座番号、またはその他の重要な支払い情報がアクセスまたは盗まれたという証拠をまだ見つけていません.
フェラーリの運営に影響なし
フェラーリは侵害されたシステムを保護するための対策を講じており、攻撃は同社の業務に影響を与えていないと述べています。
侵害を発見した後、フェラーリは関連当局にも攻撃を報告し、サイバーセキュリティ会社と協力して影響の範囲を調査しています。
「方針として、フェラーリは身代金を要求されることはありません。そのような要求を支払うことは犯罪活動に資金を提供し、脅威アクターが攻撃を永続させることを可能にするからです」と同社は付け加えました。
「代わりに、最善の行動はクライアントに通知することだと信じており、データ漏えいの可能性とインシデントの性質を顧客に通知しました。」
フェラーリのスポークスパーソンは、本日以前に連絡を受けたとき、すぐにコメントすることはできませんでした.
Comments