Fidye bağlantılı siber saldırılarda Ferrari müşterileri hedef alındı

Ferrari, otomobil üreticisi bir fidye ödemesi yapmadığı takdirde müşterileriyle bağlantılı verileri yayınlamakla tehdit eden bir bilgisayar korsanı tarafından hedef alındı. Ferrari ödemeyi reddettiğini söyledi.

Pazartesi günü çevrimiçi olarak yayınlanan bir bildiride şirket, adlar, adresler, e-posta adresleri ve telefon numaralarını içeren müşteri ayrıntılarının açıklanmasını önlemek için ödeme talep eden “yakın zamanda bir tehdit aktörü tarafından temasa geçildiğini” söyledi. Müşterilerin ödeme bilgilerinin, banka hesap numaralarının ve sahip olunan veya sipariş edilen Ferrari arabalarının ayrıntılarının ele geçirildiğine inanılmıyor.

İtalyan lüks spor otomobil üreticisi, kaç tanesinin etkilendiğini açıklamasa da, ihlalden haberdar etmek için müşterileriyle iletişime geçtiğini söyledi.

Ferrari, fidye talebini aldığında, güvenlik ihlalinin nasıl meydana geldiğini bulmaya çalışacak ve aynı zamanda otomobil üreticisinin bilgisayar sistemlerini desteklemeye çalışacak bir siber güvenlik firmasıyla hemen iletişime geçtiğini söyledi. Adli makamlara da bilgi verildi.

Otomobil üreticisi yaptığı açıklamada, “Politika olarak, bu tür talepler suç faaliyetlerini finanse ettiği ve tehdit aktörlerinin saldırılarını sürdürmesine olanak sağladığı için, Ferrari fidye olarak tutulmayacak” dedi. “Bunun yerine, en iyi hareket tarzının müşterilerimizi bilgilendirmek olduğuna inandık ve bu nedenle müşterilerimizi olası veri ifşası ve olayın doğası hakkında bilgilendirdik.”

Ferrari, müşterilerinin gizliliğini “çok ciddiye aldığı ve bu olayın önemini anladığı” konusunda ısrar ederken, saldırının şirketin operasyonel işlevleri üzerinde sıfır etkisinin olduğunu doğruladı.

Ferrari sözünü tutar ve fidyeyi ödemeyi reddederse, bazı çok zengin kişilerin bilgileri, hangi hileyi kullanmak isterlerse kullansınlar paralı hedefler arayan suçluların eline geçebilir.

Fidye bağlantılı siber saldırılar çeşitli biçimler alabilir. Bu durumda, bilgisayar korsanının Ferrari müşterileriyle bağlantılı müşteri verilerini çalmanın bir yolunu bulduğu ve otomobil üreticisi bir ödeme yapmadığı takdirde bu verileri çevrimiçi olarak yayınlamakla veya diğer siber suçlulara satmakla tehdit ettiği anlaşılıyor.

Başka bir tür, bir kurbanın bilgisayar sistemine kötü amaçlı yazılımın yerleştirilmesini içerir; bu, bilgisayar korsanının, kilidini açmak için bir ödeme talep etmeden önce bilgisayar dosyalarını şifrelemesine izin verir.

Editörün seçimini okudunuz, unsur.net ekibi teşekkür eder.