意大利车商法拉利(Ferrari)本周稍早表示公司网络遭到勒索软件攻击,导致客户个人信息外泄。
这家车商近日收到黑客勒索消息,要求为外泄的客户联系资讯付赎金才得知此事,并协同外部厂商立即展开调查。
法拉利表示,根据公司政策,他们不会屈服歹徒要求支付赎金,资助犯罪活动并让攻击者持续逞凶。他们认为最好的做法是通知客户,并提醒可能的风险。这家车商并表示,这次事件未对公司运营功能造成影响。
根据安全研究人员Troy Hunt取得的信件,根据法拉利的调查,客户的姓名、住家地址、电话号码、电子邮件信箱等已曝光,但银行账户或其他敏感支付资讯,以及车主持有或下单过何种法拉利车款的资讯则未被窃取。
图片来源_Troy Hunt
本事件和去年法拉利的安全事件是否有关不得而知。去年10月勒索软件RansomEXX黑客组织宣称黑入法拉利公司网络,取得超过7GB资料,包括公司内部文件、资料表以及维修手册等,并将这些资料公开提供下载。但是当时法拉利否认遭黑,但说会调查文件流出的原因。
2021年瑞典车商Volvo Cars也公告遭黑,该事件导致公司研发资料外泄。媒体报道,可能是勒索软件Snatch攻击的结果。