法拉利在收到未具名勒索集团的赎金要求后确认数据泄露

法拉利在收到一个未具名勒索集团的赎金要求后披露了数据泄露事件,该勒索集团获得了其部分 IT 系统的访问权限。

法拉利在收到一个未具名的勒索集团破坏其IT系统的赎金要求后,披露了一起数据泄露事件。威胁行为者声称窃取了某些客户详细信息。该公司立即在第三方网络安全公司的支持下对该事件展开调查,并通知了相关部门。

法拉利标志图

“Ferrari NV(NYSE/EXM:RACE)(“法拉利”)宣布,其全资意大利子公司Ferrari SpA最近与威胁行为者联系,要求提供与某些客户联系方式相关的赎金。” 公告称:“收到赎金要求后,我们立即与一家领先的全球第三方网络安全公司合作展开调查。此外,我们已通知有关当局,并相信他们会依法进行全面调查。

威胁行为者可以访问我们 IT 环境中数量有限的系统。据该公司称,暴露的数据包括客户的姓名、地址、电子邮件地址和电话号码。攻击者未访问付款明细和银行帐户信息等财务数据。

“作为一项政策,法拉利不会被勒索赎金,因为支付此类赎金会为犯罪活动提供资金,并使威胁行为者能够使他们的攻击永久化。” 声明中称:“相反,我们认为最好的行动方案是通知我们的客户,因此我们已经通知我们的客户潜在的数据泄露和事件的性质。”

2022年10月,这家意大利豪华跑车制造商在网上确认了内部文件的可用性,但表示没有网络攻击的证据。

RansomEXX勒索软件组织声称窃取了6.99GB的数据,包括内部文档、数据表、维修手册等。

在撰写本文时,该公司发表的声明表明这两个事件没有关联。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/5238.html

标签