圖片來源: 

法拉利

義大利車商法拉利(Ferrari)本周稍早表示公司網路遭到勒索軟體攻擊,導致客戶個資外洩。

這家車商近日收到駭客勒索訊息,要求為外洩的客戶聯絡資訊付贖金才得知此事,並偕同外部廠商立即展開調查。

法拉利表示,根據公司政策,他們不會屈服歹徒要求支付贖金,資助犯罪活動並讓攻擊者持續逞兇。他們認為最好的做法是通知客戶,並提醒可能的風險。這家車商並表示,這次事件未對公司營運功能造成影響。

根據資安研究人員Troy Hunt取得的信件,根據法拉利的調查,客戶的姓名、住家地址、電話號碼、電子郵件信箱等已曝光,但銀行帳戶或其他敏感支付資訊,以及車主持有或下單過何種法拉利車款的資訊則未被竊取。

圖片來源_Troy Hunt

本事件和去年法拉利的資安事件是否有關不得而知。去年10月勒索軟體RansomEXX駭客組織宣稱駭入法拉利公司網路,取得超過7GB資料,包括公司內部文件、資料表以及維修手冊等,並將這些資料公開提供下載。但是當時法拉利否認遭駭,但說會調查文件流出的原因。

2021年瑞典車商Volvo Cars也公告遭駭,該事件導致公司研發資料外洩。媒體報導,可能是勒索軟體Snatch攻擊的結果。

熱門新聞

Advertisement