Der italienische Sportwagenhersteller Ferrari wurde das Opfer eines Hackerangriffs. Das Unternehmen bestätigt in einem Brief an seine Kunden, dass Unbekannte in einige seiner IT-Systeme eingedrungen sind. Sie sollen zudem ein Lösegeld fordern, um die Veröffentlichung kopierter Daten zu verhindern. Ob bei der Attacke auf eine Ransomware zum Einsatz gekommen ist, teilte Ferrari nicht mit, wie BleepingComputer berichtet.
„Wir bedauern, Sie über einen Cybervorfall bei Ferrari informieren zu müssen. Dem Angreifer ist es gelungen, auf eine begrenzte Anzahl von Systemen in unserer IT-Umgebung zuzugreifen“, heißt es in dem Rundschreiben.
Einer Pressemitteilung zufolge wurde Ferrari erst durch die Lösegeldforderung auf den Einbruch in seine Systeme aufmerksam. „Nach Erhalt der Lösegeldforderung haben wir sofort eine Untersuchung in Zusammenarbeit mit einem weltweit führenden externen Cybersicherheitsunternehmen eingeleitet. Darüber hinaus haben wir die zuständigen Behörden informiert und sind zuversichtlich, dass sie im vollen Umfang des Gesetzes ermitteln werden.“
Darüber hinaus stellte das Unternehmen klar, dass es den Forderungen von Erpressern generell nicht nachkomme. „Mit solchen Forderungen werden kriminelle Aktivitäten finanziert und die Bedrohungsakteure in die Lage versetzt, ihre Angriffe fortzusetzen“, so Ferrari weiter.
Die Cybererpresser erbeuteten laut Ferrari Kundendaten wie Namen, Anschriften und Telefonnummern. Nach dem bisherigen Ermittlungsstand wurde jedoch keine Bezahl- oder Finanzdaten von Kunden kompromittiert. Auch sollen den Dieben keine Informationen zu gekauften oder bestellten Fahrzeugen in die Hände gefallen sein.
Der Sicherheitsanbieter Synopsis spekuliert in einem Kommentar darüber, wie die Cyberkriminellen in die Ferrari-Systeme eingedrungen sein könnten. „In diesem Fall ist nicht bekannt, ob ein direkter Zugang zu den Fahrzeugen bei dem Angriff eine Rolle gespielt hat. Aber der Vorfall verweist auf eine nicht unerhebliche Sorge, was die Zukunft anbelangt. Die Automobilindustrie bewegt sich in Richtung so genannter „softwaredefinierter Fahrzeuge“ (SDVs). Das heißt, viele der alltäglichen Fahrerfahrungen beruhen auf einer umfangreichen, in der Cloud gehosteten Infrastruktur und Anwendungen. Die Folgen eines Angriffs auf eine derartige SDV-Umgebung beschränken sich nicht auf Datenverluste allein. Im schlimmsten Fall könnte ein Angreifer sogar die Funktionalität des Fahrzeugs selbst manipulieren.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…