法拉利确认遭到勒索尝试,但汽车制造商拒绝支付赎金 媒体
法拉利遭遇网络勒索攻击
关键要点
法拉利确认遭到未知网络攻击者的勒索攻击,客户信息被泄露,包括姓名、地址、电子邮件和电话号码。公司表示,未有敏感的支付信息或汽车订单信息被盗取。法拉利不会支付赎金,表示这会助长犯罪活动。该事件的调查已在进行中,法拉利与知名网络安全公司合作,确保数据的真实性。意大利跑车制造商法拉利周一确认,其遭遇了一次由未知威胁者发起的勒索攻击,导致客户姓名、地址、电子邮件和电话号码被曝光。
在致客户的信件中,法拉利强调没有支付信息、银行账户号码或其他敏感支付信息被盗,且此次数据泄露未对公司的运营造成影响。
法拉利在声明中表示,公司不会支付赎金:“作为政策,法拉利不会被勒索,支付赎金只会助长犯罪活动,并促使威胁者持续其攻击。”
轻蜂加速器使用方法公司表示,在收到赎金请求后,立即与领先的全球第三方网络安全公司展开调查,并确认了数据的真实性。法拉利还通知了相关当局,目前调查正在进行中。
Talon Cyber Security 的联合创始人兼首席执行官 Ofer BenNoon 解释说,汽车制造商的安全团队面临的挑战极其艰巨。他表示,汽车行业的环境复杂性给攻击面带来了巨大的挑战。
“想想看这些组织既有传统的企业员工,还有在经销商以及上下游供应链中的员工,以及可以访问系统的承包商,更多需要保护的用户,”BenNoon 说道。“而这些都是为了确保真正的汽车安全。同时,数据在不断交换,用户也从不同的地点和设备连接,这无疑给攻击者留出了可利用的盲点。”
勒索者是否针对富裕客户的公司?
BenNoon 认为此次攻击证明网络威胁者确实会针对富裕群体。他表示,虽然没有证据表明支付信息被泄露,但法拉利的客户中有很多高净值个体,使得这些信息对于不法分子极具价值。
“关于‘支付与否’的争论,对我而言非常简单,”BenNoon 说。“任何组织在这种情况下的首要目标是保护客户数据,确保不会泄露,以维持信任和声誉。在这种情况下,法拉利的 CEO 指出,不支付赎金并不会改变数据被曝光的事实。”
Virsec 的现场首席信息安全官 Chuck Everette 补充道,勒索团伙通常会针对高净值个体。Everette 表示,威胁者假设成功的商业或奢侈品牌更可能支付赎金,以保护其声誉和品牌形象。
“这使得法拉利成为今天网络犯罪分子的主要目标,”Everette 说。“法拉利似乎表示不会支付赎金,这在安全角度看可能显得对抗,但执法机构和业内专家,包括我自己,都认为这是正确的做法。”
Everette指出,如果公司支付了已经被制裁的组织,可能会遭到罚款。
“此外,各个地区和国家对支付赎金的趋势也有所不同,”Everette 继续道。“意大利企业支付赎金的比例不到6,而印度则有66的比例。”
Fenix24 的联合创始人 Heath Renfrow 表示,从2021年到2022年,勒索攻击中的敲诈策略显著增加,至2022年底,数据盗窃几乎涉及他们所处理的90的勒索案件。Renfrow 解释说,勒索软件与敲诈之间的界限变得模糊,因为这些行为者对这两种策略交替使用。
“由于某些指标显示赎金支付有所下降,这些敲诈策略确保了威胁者能从其犯罪活动中获得报酬,”Renfrow 说。“不幸的是,对于受害组织而言,这些
