Het bedrijf ontving een losgeldeis van hackers, die beweerden toegang te hebben tot verschillende systemen in Ferrari’s IT-omgeving.
In brieven aan klanten over de inbreuk betreurde Ferrari het incident. Uit die brief werd ook duidelijk dat het lek de klantinformatie bevatte, zoals namen, adressen, e-mailadressen en telefoonnummers. Het bedrijf heeft echter geen bewijs gevonden dat betalingsgegevens, bankrekeningnummers, of andere gevoelige betalingsinformatie werden geopend of gestolen.
Ransomware-aanval
Het incident zou verband kunnen houden met een ransomware-aanval van oktober 2022. Destijds beweerde de RansomEXX-groep 7 GB aan gegevens van Ferrari te hebben gestolen en gelekt. Ferrari ontkende de berichten toen, maar deze bekendmaking van een datalek kan erop wijzen dat het wel degelijk slachtoffer geweest is van een dergelijke aanval.
Ferrari heeft maatregelen genomen om de gecompromitteerde systemen te beveiligen en zegt dat de aanval geen gevolgen heeft gehad voor de activiteiten van het bedrijf. De automaker heeft de aanval ook gemeld aan de relevante autoriteiten en werkt samen met een cybersecuritybedrijf om de omvang van de gevolgen te onderzoeken.
Ferrari heeft verklaard dat het de losgeldeis niet zal betalen, omdat het betalen van dergelijke eisen criminele activiteiten financiert en bedreigers in staat stelt hun aanvallen voort te zetten. In plaats daarvan is het bedrijf van mening dat de beste handelwijze was om haar klanten te informeren, en het heeft haar klanten op de hoogte gesteld van de mogelijke blootstelling van gegevens en de aard van het incident.
14 minuten geleden
