近日,知名意大利汽车品牌法拉利(Ferrari)发布公告,证实其遭遇了一起网络攻击事件并受到黑客勒索。此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码,但用户付款信息、银行账号等未被泄露。法拉利方面明确表示不会向黑客支付赎金,并已通知受影响的相关用户。目前,该公司已联合某第三方网络安全公司开始调查,同时上报有关部门全面开展法律调查。
当地时间3月21日,法拉利首席执行官本尼迪克特·维尼亚(Benedetto Vigna)发文称,法拉利公司遭遇了一起网络攻击事件,黑客入侵其系统并窃取了部分用户数据,包括姓名、地址、电子邮箱和电话号码。不过,经法拉利方面调查,目前用户付款信息、银行账号等敏感信息未被泄露。近日,一名黑客以曝光用户信息为由勒索法拉利方面,要求支付高额赎金。
公告显示,法拉利方面明确表示不会向黑客支付赎金,并称支付赎金的做法无法从根本上改变数据泄露的事实,只会“继续为犯罪活动提供资金”,使黑客的勒索行为得以持续。目前,法拉利方面已及时联系受影响的相关客户,并联合一家全球领先的第三方网络安全公司开始调查,确认了数据的真实性。同时,其上报了相关政府部门,要求开展全面的法律调查。
“我们还可以确认,违法行为对我们公司的运营职能没有影响。”上述公告发出后不久,法拉利公司在网站上又发布一则声明。不过,据悉,法拉利拒绝对外透露受到此次网络攻击事件影响的客户数量以及公司的受损害程度。
据多方推测,此次法拉利方面披露的网络攻击事件或与去年10月发生的数据泄露一事有关。一个名为RansomEXX的黑客组织在暗网上声称已破坏法拉利公司的网络系统,并发布了疑似窃取获得的7GB公司内部数据作为证明,其中包括内部文件、电子表格和技术手册等。然而,其后法拉利方面对此进行否认,称已知晓内部数据遭到泄露,但其并未遭受勒索软件或其他形式的网络攻击。
据报道,网络安全和云服务公司Coalfire Systems Inc.副总裁安德鲁·巴拉特(Andrew Barratt)就此事表示,由于法拉利用户通常来自上层社会,其被窃取的数据价值非常高。网络威胁情报公司Centripetal Networks Inc.的解决方案工程师克里斯托弗·汉斯科姆(Christopher Handscomb)称此次事件可能使法拉利面临严重的声誉损害,甚至引发法律诉讼,其或因失去消费者信任而对销售产生影响。
南都记者梳理发现,黑客组织RansomEXX已在世界范围内引发多次网络攻击事件。据此前报道,厄瓜多尔最大的国营电信运营商Corporación Nacional de Telecomunicación在2021年曾遭勒索软件攻击,网络系统基本陷入瘫痪。RansomEXX以公开共190GB客户个人信息为由向该运营商勒索巨额赎金。
2020年10月,加拿大蒙特利尔的公共交通系统遭到RansomExx攻击,网络系统被迫中断。同年9月,美国泰勒科技公司遭到RansomExx的勒索攻击,被迫断开部分网络连接以阻止客户信息暴露。最终该公司支付了勒索团伙所要求的赎金来恢复被勒索软件加密的数据,还修复了30天才完全恢复运营。
文|樊文扬
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
