イタリアの高級スポーツカー メーカーであるフェラーリは、顧客の個人情報を流出させるランサムウェア攻撃に見舞われました。
フェラーリのイタリア子会社がハッカーやグループから、顧客情報の漏洩に関連する身代金要求の連絡を受けた時期は明らかではなく、フェラーリが身代金の額を開示したこともありません。
フェラーリは、名前のない「世界をリードするサードパーティのサイバーセキュリティ会社」で侵害を調査していると述べ、法執行機関に通知した.
フェラーリのポリシーは、ハッカーに身代金の要求を支払うことではありません。なぜなら、同社はサイバー攻撃を永続させると考えているからです。
サンフランシスコの HackerOne の調査によると、多くの企業が脆弱性を発見するためにホワイト ハット ハッカーに支払いますが、自動車業界は潜在的な侵害を発見するために支払う金額が最も少ない業界の 1 つです。 BMW、フォード、リビアン、トヨタのバグ報奨金プログラムを運営しています。
フェラーリは声明で、「代わりに、クライアントに通知することが最善の行動だと考えており、データ漏えいの可能性とインシデントの性質を顧客に通知しました」と述べています。 「また、侵害が当社の運用機能に影響を与えていないことも確認できます。」
フェラーリは、同社の情報技術システムを強化するために第三者と協力していると述べた。
フェラーリが顧客のデータを暗号化したかどうかは明らかではありません。
イスラエルのサイバーセキュリティ会社 Coro の共同創業者である Dror Liwer 氏は、次のように述べています。
恐喝関連のデータ漏えいに直面している組織は、訴訟、罰金、および訴訟と規制措置による収益の損失による直接的な経済的損害に直面する可能性があると Liwer 氏は述べています。
公に報告された自動車のサイバー攻撃の数は増加しています。 2022 年、イスラエルのサイバーセキュリティ会社 Upstream は、2021 年に公に報告された 245 件のインシデントから、268 件の公に報告された自動車のサイバー攻撃を数えました。
フェラーリは、2030 年までに自動車の 80% をバッテリー駆動にする計画です。これらの EV 製品は、今後数年間でさらにソフトウェアに依存し、インターネットに接続される可能性が高く、サイバー攻撃の手段が増える可能性があります。
企業には、ランサムウェア攻撃を阻止する手段がいくつかあると、フロリダ州クリアウォーターのサイバーセキュリティ コンサルタントおよびトレーニング会社である KnowBe4 の幹部である Javvad Malik 氏は述べています。
「ランサムウェアに関して言えば、ほとんどの攻撃はフィッシング、貧弱な資格情報を利用する、またはパッチが適用されていない脆弱性を悪用することによって成功します」とマリク氏は述べています。 「したがって、最低限、組織はこれらの攻撃手段に集中する必要があります。」