意大利超级跑车制造商法拉利(Ferrari)在周一下午发给客户的一份通知中披露,该公司最近受到了勒索软件的攻击,可能泄露了客户的某些个人信息。
这家汽车制造商表示,在接到黑客联系并要求支付赎金以获取客户数据后,他们才意识到这次攻击。法拉利表示,泄露的信息包括客户姓名、地址、电子邮件地址和电话号码——更敏感的细节,如付款信息或订购车辆的细节,似乎没有包括在泄露的信息中。
通过法拉利法拉利西湖大学录取分数线表示,它能够与第三方网络安全公司合作,以确认数据的真实性。此外,它拒绝支付赎金,因为客户数据已经暴露,支付要求的钱也不会改变这一点。根据Cybereason的一份报告,法拉利拒绝支付赎金的方法近年来在网络安全行业受到了关注,因为支付数据会增加组织再次成为受害者的可能性,有时还会受到同一威胁者的攻击。
这家汽车制造商表示,已经向当局报告了这一事件,并与第三方供应商合作“进一步加强(其)系统”。法拉利声称,数据泄露对公司的运营职能没有影响。
这并不是第一次有威胁分子声称对法拉利造成了威胁。
西安工程技术学院早在2022年10月,就在法拉利宣布与网络安全软件提供商Bitdefender建立f1合作伙伴关系几天后,勒索软件组织RandomEXX声称从这家意大利汽车制造商那里窃取了7gb的数据,包括数据表、内部文件等。法拉利当时否认自己是勒索软件攻击的受害者,并声称没有证据表明遭到了破坏或破坏。
目前尚不清楚这两起事件是否有关联,但很难想象法拉利会等上五个月才通知客户违规行为,尤其是考虑到欧盟严格的数据隐私法。然而,法拉利可能在10月份的事件中没有发现可疑的违规证据,或者只是最近才确认数据丢失。在法拉利的声明中,该汽车制造商的语言表明,它已经与第三方合作执行事件响应和修复,这项任务可能需要数周、数月或更长时间,具体取决于公司的小211大学名单规模和违规的严重程度。该公司以正在进行的刑事调查为由,进一步拒绝就这两起违规事件置评。
