Ferrari a refuzat să plătească o cerere de răscumpărare după ce hackerii au accesat informații confidențiale despre detaliile personale ale miilor de clienți ai mărcii de mașini de lux.
Informațiile din atacul cibernetic au inclus nume, adrese și numere de telefon, deși Ferrari a confirmat că nu au fost incluse detalii bancare în încălcarea datelor.
În timp ce hackerii au încercat să păstreze datele pentru răscumpărare, Ferrari a decis că plata infractorilor ar face mai mult rău decât bine. Un purtător de cuvânt a declarat: „Nu finanțăm activități criminale și orice plată efectuată i-ar fi încurajat pe acești oameni să atace din nou”.
Nu au fost dezvăluite informații cu privire la suma răscumpărării.
„Din știrea noastră, nu a fost postat nimic pe internet în acest moment”, a spus purtătorul de cuvânt. „Monitorim situația foarte îndeaproape. Ferrari ia foarte în serios confidențialitatea clienților și înțelege semnificația acestui incident.
Purtătorul de cuvânt a adăugat că hack-ul nu a afectat operațiunile de zi cu zi ale companiei și nicio proprietate intelectuală nu a fost consultată cu privire la mașini noi și planuri de viitor.
„Ferrari este o țintă foarte atractivă datorită brevetelor sale”, au spus aceștia. „Am fost atacați de mai multe ori, chiar dacă a fost fără precedent – la un alt nivel – din cauza răscumpărării cerute”.
De atunci, Ferrari a apelat la o firmă de securitate cibernetică pentru a ajuta la îmbunătățirea securității computerelor și a sistemelor sale de date pentru a ajuta la prevenirea unui alt atac cibernetic.
Vestea vine imediat după ce Ferrari și-a anunțat rezultatele financiare pentru 2022. Producătorul de mașini sport a vândut anul trecut 13.221 de vehicule, o creștere cu 19% față de 2021, în timp ce compania a înregistrat venituri de 5,1 miliarde de euro în 2022. .
Așteptați-vă la o altă creștere în 2023 datorită sosirii Purosangue; Ferrari se poate aștepta la o creștere similară cu cele cu care se confruntă mărcile premium rivale Lamborghini și Bentley atunci când cele două companii și-au prezentat primele SUV-uri, deși Ferrari ia în considerare limitarea producției de Purosangue.
Ferrari nu este singurul producător auto care a fost victima hacking-ului cibernetic, specialistul israelian în securitate cibernetică Upstream raportând o creștere cu 239% a atacurilor asupra producătorilor și furnizorilor de piese auto în 2022, comparativ cu 2018.
Producătorii de automobile și furnizorii lor sunt de obicei victime ale atacurilor ransomware – în care hackerii preiau sistemele și cer bani pentru a le debloca din nou – ceea ce poate perturba producția de vehicule. Încălcările de date, precum cea suferită de Ferrari, sunt, de asemenea, o amenințare care poate pune informațiile clienților în domeniul public.
În efortul de a învinge hackerii, producătorii de automobile au folosit așa-numiții hackeri de tip „pălărie albă” pentru a ajuta la îmbunătățirea securității lor cibernetice. Aceasta este o situație tipică de braconaj devenit gardian, în care experți sunt angajați de companii pentru a identifica vulnerabilitățile din sistemele lor informatice, astfel încât orice posibile lacune în securitatea sistemului de operare să poată fi corectate înainte de apariția unui atac rău intenționat.
În ultimele 12 luni, acești hackeri cu pălărie albă au ajutat producători de automobile precum Jaguar Land Rover, Mercedes-Benz, Ford, Porsche, BMW, Toyota și Ferrari să-și întărească securitatea cibernetică, deși s-a raportat că producătorii de automobile nu plătesc atât de mult. ca și alte industrii pentru aceste servicii cibernetice, făcându-le potențial mai vulnerabile la atacuri.
Pe lângă piratarea infrastructurii corporative și a serverelor financiare, există o amenințare crescută ca vehiculele individuale să fie vizate dacă atacatorii cibernetici reușesc să găsească o lacună. Cu proprietarii capabili să se conecteze la mașina lor de la distanță prin Wi-Fi și rețelele de telefonie mobilă, acesta este un alt nivel de tehnologie care ar putea fi deschis la hacking dacă nu este configurat în siguranță.
Acest lucru ar putea vedea teoretic hackerii să dezactiveze complet un vehicul și să solicite o răscumpărare de la șofer înainte de a debloca vehiculul, deși nu au fost încă raportate astfel de cazuri.
