Компания Ferrari получила сообщение от злоумышленников, которые заявляют, что проникли в ИТ-системы компании и теперь требуют выкуп. Производитель предупреждает клиентов об утечке данных, включая имена, адреса, email-адреса и номера телефонов.
«Мы с сожалением сообщаем вам о кибератаке на Ferrari, в ходе которой злоумышленники смогли получить доступ к ограниченному количеству систем в нашей ИТ-среде», — говорится в письмах, рассылаемых клиентам Ferrari.
Уже известно, что имена, адреса, email-адреса и номера телефонов клиентов попали в руки третьих лиц, но пока расследование еще не завершено и неясно, затронула ли утечка платежные реквизиты, номера банковских счетов или другую конфиденциальную платежную информацию.
«Ferrari NV сообщает, что Ferrari SpA, ее дочерняя компания в Италии, недавно получила от злоумышленников требование выкупа, связанное с определенными контактными данными клиентов,— гласит официальное заявление компании. — Получив требование выкупа, мы немедленно начали расследование, совместно с ведущей международной компанией, специализирующейся на кибербезопасности».
Подчеркивается, что Ferrari уже приняла все необходимые меры для защиты скомпрометированных систем, и атака никак не повлияла на работу компании.
«Согласно нашей политике, Ferrari не будет выплачивать выкуп, поскольку оплата таких требований финансирует преступную деятельность и позволяет злоумышленникам продолжать свои атаки. Вместо этого мы сочли, что лучшим вариантом действий будет информирование наших клиентов, поэтому мы уведомляем клиентов о потенциальной угрозе утечки данных и характере инцидента», — говорят представители Ferrari.
Стоит отметить, что еще в октябре 2022 года хак-группа RansomEXX утверждала, что успешно взломала автопроизводителя и заявляла, что похитила у Ferrari 7 ГБ данных. Тогда хакеры говорили, что украли у компании множество документов, включая контракты, счета-фактуры, внутреннюю информацию, гайды по ремонту и многое другое.
Прошлой осенью представители Ferrari сообщили СМИ, что в компании не занимаются расследованием каких-либо атак вымогателей или инцидентов, связанных с кибербезопасностью, и никаких сбоев в бизнесе и операциях замечено не было.