Компания Ferrari получила сообщение от злоумышленников, которые заявляют, что проникли в ИТ-системы компании и теперь требуют выкуп. Производитель предупреждает клиентов об утечке данных, включая имена, адреса, email-адреса и номера телефонов.

«Мы с сожалением сообщаем вам о кибератаке на Ferrari, в ходе которой злоумышленники смогли получить доступ к ограниченному количеству систем в нашей ИТ-среде», — говорится в письмах, рассылаемых клиентам Ferrari.

Уже известно, что имена, адреса, email-адреса и номера телефонов клиентов попали в руки третьих лиц, но пока расследование еще не завершено и неясно, затронула ли утечка платежные реквизиты, номера банковских счетов или другую конфиденциальную платежную информацию.

«Ferrari NV сообщает, что Ferrari SpA, ее дочерняя компания в Италии, недавно получила от злоумышленников требование выкупа, связанное с определенными контактными данными клиентов,— гласит официальное заявление компании. — Получив требование выкупа, мы немедленно начали расследование, совместно с ведущей международной компанией, специализирующейся на кибербезопасности».

Подчеркивается, что Ferrari уже приняла все необходимые меры для защиты скомпрометированных систем, и атака никак не повлияла на работу компании.

«Согласно нашей политике, Ferrari не будет выплачивать выкуп, поскольку оплата таких требований финансирует преступную деятельность и позволяет злоумышленникам продолжать свои атаки. Вместо этого мы сочли, что лучшим вариантом действий будет информирование наших клиентов, поэтому мы уведомляем клиентов о потенциальной угрозе утечки данных и характере инцидента», — говорят представители Ferrari.

Стоит отметить, что еще в октябре 2022 года хак-группа RansomEXX утверждала, что успешно взломала автопроизводителя и заявляла, что похитила у Ferrari 7 ГБ данных. Тогда хакеры говорили, что украли у компании множество документов, включая контракты, счета-фактуры, внутреннюю информацию, гайды по ремонту и многое другое.

Прошлой осенью представители Ferrari сообщили СМИ, что в компании не занимаются расследованием каких-либо атак вымогателей или инцидентов, связанных с кибербезопасностью, и никаких сбоев в бизнесе и операциях замечено не было.

Источник: xakep