Ransomware-Angriff: Ferrari räumt Datenpanne ein

Der italienische Sportwagenhersteller Ferrari wurde das Opfer eines Hackerangriffs. Das Unternehmen bestätigt in einem Brief an seine Kunden, dass Unbekannte in einige seiner IT-Systeme eingedrungen sind. Sie sollen zudem ein Lösegeld fordern, um die Veröffentlichung kopierter Daten zu verhindern. Ob bei der Attacke auf eine Ransomware zum Einsatz gekommen ist, teilte Ferrari nicht mit, wie BleepingComputer berichtet.

„Wir bedauern, Sie über einen Cybervorfall bei Ferrari informieren zu müssen. Dem Angreifer ist es gelungen, auf eine begrenzte Anzahl von Systemen in unserer IT-Umgebung zuzugreifen“, heißt es in dem Rundschreiben.

Ferrari verweigert Lösegeldzahlung

Einer Pressemitteilung zufolge wurde Ferrari erst durch die Lösegeldforderung auf den Einbruch in seine Systeme aufmerksam. „Nach Erhalt der Lösegeldforderung haben wir sofort eine Untersuchung in Zusammenarbeit mit einem weltweit führenden externen Cybersicherheitsunternehmen eingeleitet. Darüber hinaus haben wir die zuständigen Behörden informiert und sind zuversichtlich, dass sie im vollen Umfang des Gesetzes ermitteln werden.“

Darüber hinaus stellte das Unternehmen klar, dass es den Forderungen von Erpressern generell nicht nachkomme. „Mit solchen Forderungen werden kriminelle Aktivitäten finanziert und die Bedrohungsakteure in die Lage versetzt, ihre Angriffe fortzusetzen“, so Ferrari weiter.

Die Cybererpresser erbeuteten laut Ferrari Kundendaten wie Namen, Anschriften und Telefonnummern. Nach dem bisherigen Ermittlungsstand wurde jedoch keine Bezahl- oder Finanzdaten von Kunden kompromittiert. Auch sollen den Dieben keine Informationen zu gekauften oder bestellten Fahrzeugen in die Hände gefallen sein.

Der Sicherheitsanbieter Synopsis spekuliert in einem Kommentar darüber, wie die Cyberkriminellen in die Ferrari-Systeme eingedrungen sein könnten. „In diesem Fall ist nicht bekannt, ob ein direkter Zugang zu den Fahrzeugen bei dem Angriff eine Rolle gespielt hat. Aber der Vorfall verweist auf eine nicht unerhebliche Sorge, was die Zukunft anbelangt. Die Automobilindustrie bewegt sich in Richtung so genannter „softwaredefinierter Fahrzeuge“ (SDVs). Das heißt, viele der alltäglichen Fahrerfahrungen beruhen auf einer umfangreichen, in der Cloud gehosteten Infrastruktur und Anwendungen. Die Folgen eines Angriffs auf eine derartige SDV-Umgebung beschränken sich nicht auf Datenverluste allein. Im schlimmsten Fall könnte ein Angreifer sogar die Funktionalität des Fahrzeugs selbst manipulieren.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago