Der Vorstandsvorsitzende von Ferrari, Benedetto Vigna, schickte ein Brief an die betroffenen Kunden, um sie über den Cybervorfall zu informieren. Der Automobilhersteller räumte ein, dass ein Angreifer in der Lage war, auf einige der Systeme in seiner IT-Umgebung zuzugreifen. Das Unternehmen teilte mit, es habe den Angriff untersucht und festgestellt, dass keine Zahlungsinformationen oder Details über eigene oder bestellte Ferrari-Fahrzeuge gestohlen worden seien. Das Unternehmen kann jedoch nicht feststellen, ob die Daten exfiltriert wurden, da nicht klar ist, ob der Automobilhersteller technisch in der Lage ist, Datenexfiltrationen zu erkennen.
Datenpanne bei @Ferrari. Lösegeldforderung, zwangsläufig mit der Drohung der Offenlegung. Weiß jemand, welche Crew dahinter steckt? pic.twitter.com/x7QTdlwOpO
- Troy Hunt (@troyhunt) March 20, 2023
Ferrari hat nicht bestätigt, wie viele Kunden von der Sicherheitsverletzung betroffen sind oder wie und wann das Unternehmen kompromittiert wurde. Das Unternehmen hat nicht auf Fragen von Journalisten zu dem Vorfall geantwortet. Eine Ransomware-Gruppe namens "RansomEXX" behauptete jedoch, im Oktober 2022 bei Ferrari eingedrungen zu sein, was Ferrari damals jedoch bestritt. Kürzlich wurde auf der RansomEXX-Website angegeben, dass die Gruppe sieben Gigabyte an Daten von Ferrari gestohlen hat, darunter interne Dokumente, Datenblätter und Reparaturhandbücher. Es bleibt unklar, ob die beiden Vorfälle miteinander in Verbindung stehen.
Vigna bestätigte, dass Ferrari die Lösegeldforderung der ungenannten Hacker nicht bezahlt hat, da dies nichts an der Gefährdung der Daten ändern würde. Nach Erhalt der Lösegeldforderung, deren Höhe nicht bekannt gegeben wurde, beauftragte das Unternehmen ein externes Cybersicherheitsunternehmen mit der Untersuchung der Sicherheitsverletzung.
"Wir können auch bestätigen, dass der Einbruch keine Auswirkungen auf die operativen Funktionen unseres Unternehmens hatte", sagte Ferrari in einer separaten Erklärung.
Quelle: TechCrunch