פרארי נפרצה – תוקפים גנבו נתוני תשלום ודרשו כופר
לאחרונה, יצרנית מכוניות הספורט הידועה חברת "פרארי" מאיטליה דיווחה כי התקפת תוכנת כופר כוונה למערכות ה-IT שלהם וניגשה או גנבה נתונים רגישים.
החברה הצהירה כי ייתכן שפרטי הקשר של הלקוח נפגעו וכי התוקפים דרשו כופר על אי חשיפת הנתונים.
פרארי נקטה פעולה מהירה.
ברגע שפרארי קיבלה את דרישת הכופר, החברה נקטה בפעולה מהירה על ידי פתיחת חקירה בשיתוף עם חברת אבטחת סייבר ידועה של צד שלישי בקנה מידה עולמי.
"עם קבלת דרישת הכופר, התחלנו מיד בחקירה בשיתוף עם חברת אבטחת סייבר עולמית מובילה של צד שלישי". החברה אמרה .
מלבד זאת, הרשויות המתאימות כבר קיבלו הודעה על מתקפת תוכנת הכופר ועל הכופר הנדרש. צוין כי החברה בטוחה כי הרשויות יוכלו לחקור את האירוע לעומק ולאכוף את החוק בחומרה במקרה זה.
פרארי לא חשפה את התאריך המדויק של אירוע התקפת תוכנת הכופר . עם זאת, סביר להניח שזה קשור לדיווחים על תקיפה באוקטובר 2022.
הקבוצה האחראית למתקפה, המכונה " RansomEXX ", טענה שגנבה ולאחר מכן הדליפה 7 GB של נתונים מהחברה, טענה שפרארי הכחישה בעבר.
מה פרארי עשתה?
לפרארי יש מדיניות של לא להיענות לדרישות כופר. החברה מכירה בכך שתשלום דרישות מסוג זה תומך רק בפעילות פלילית ומעודד את גורמי האיום להמשיך בפעולותיהם הזדוניות.
בתגובה למתקפת הכופר, פרארי מרגישה שהכי נכון ליידע את הלקוחות על האפשרות שהנתונים שלהם ייחשפו.
החברה הודיעה מיידית ללקוחותיה על התקרית, לרבות אופי התקיפה והאפשרות לפגיעה בנתונים שלהם.
בשל המוניטין של פרארי כאחת מיצרניות הרכב היקרות בעולם, פושעי סייבר מוצאים אותה כמטרה מצוינת לגניבת מידע אישי על בעליה.
החשיפה הפוטנציאלית של רשימת אנשי קשר של לקוחות מהווה הזדמנות לתוקפי סייבר להשיק התקפות דיוג ממוקדות באמצעות אימיילים מותאמים אישית וזדוניים .
בתגובה לפרצה האחרונה, פרארי אישרה כי הפונקציות התפעוליות שלה לא הושפעו. עם זאת, התייעצו עם מומחי אבטחה של צד שלישי לחיזוק מערכות האבטחה של החברה בעקבות האירוע.
אמנם לאור תקרית זו, פרארי מבינה את החשיבות של שמירה על סודיות הלקוחות והגנה על המידע שלהם.