20 марта компания Ferrari выступила с официальным заявлением о том, что столкнулась с крупной утечкой клиентских личных данных после кибератаки, которая была проведена на внутренние IT-системы.
Насколько стало известно журналистам, киберпреступники потребовали от прославленного итальянского автопроизводителя серьёзный денежный выкуп за непубликацию украденных данных. При этом итальянцы официально отказался платить злоумышленникам, чтобы «не финансировать преступную деятельность в киберпространстве».
Также в Ferrari сообщили, что все партнёры компании получили соответствующие письма-уведомления о том, что ИТ-инфраструктура автопроизводителя была нарушена. В уведомлении говорится о том, что Ferrari сообщает клиентам о серьёзном инциденте информационной безопасности, в процессе которого неизвестным киберпреступникам удалось получить доступ к некоторому числу информационных систем во внутренней IT-среде.
В Ferrari также разослали сообщения клиентам о том, что их данные потенциально могли быть раскрыты в результате этого киберинцидента. Представители итальянского автопроизводителя заявили, что киберпреступникам, скорее всего, удалось получить доступ к базам данных, в том числе к персональной информации клиентов, а именно: к их полным именам, адресам проживания, email-адресам, телефонным номерам.
При этом в компании Ferrari не нашли подтверждений того, что какие-либо платёжные данные, номера банковских счетов или иные конфиденциальные платёжные сведения клиентов попали в руки злоумышленников. Подчеркивается, что эксперты по информационной безопасности, работающие в Ferrari, реализовали все необходимые меры для защиты скомпрометированной IT-инфраструктуры.
Также в компании отметили, что кибератака не оказала никакого негативного влияния на текущую деятельность автопроизводителя.
После того, как на внутренние сети Ferrari была проведена атака и после получения от киберпреступников сообщения с требованием о перечислении выкупа, руководство итальянского автопроизводителя обратилось в правоохранительные органы. Кроме того, как заявляется, к расследованию этого инцидента информационной безопасности была подключена одна из крупных европейских компаний по кибербезопасности, чтобы профильные специалисты могли выяснить все подробности произошедшего.
