內容簡述

去年10月法拉利已遭勒索軟體 RansomEXX 駭客組織駭入公司網路，而 3 月公司網路又遭到勒索軟體攻擊，導致客戶個資外洩。法拉利近日收到駭客勒索訊息，要求為外洩的客戶聯絡資訊付贖金才得知此事，並偕同外部廠商立即展開調查。其意大利全資子公司 Ferrari SpA 最近與駭客聯繫，向其索取與特定客戶相關的贖金聯繫方式，並收到贖金要求後，立即與一家第三方網絡安全公司合作展開調查。此外，法拉利已通知有關當局依法進行全面調查。

客戶信息洩露

根據威脅信件，法拉利的客戶的姓名、地址、電話號碼和電子郵件地址都在洩露事件中，但銀行帳戶或其他敏感支付資訊，以及車主持有或下單過何種法拉利車款的資訊則未被訪問或竊取證據，並且法拉利聲稱已採取措施保護受感染的系統，駭客攻擊並未影響公司的運營流程。

圖片轉載:https://gbhackers.com/ferrari-hacked/amp/

法拉利聲明

法拉利近期聲明中說道：我們認為最好的行動方案是通知我們的客戶，因此我們已將潛在的數據洩露和事件的性質通知我們的客戶。作為一項政策，法拉利不會被勒索贖金，因為支付此類贖金會為犯罪活動提供資金，並使他們的攻擊永久化。

這些措施有助於提高企業和客戶的安全意識，並且防止駭客在未來繼續攻擊。企業也應該實施完整的安全策略和程序，包括定期進行風險評估、嚴格控制訪問權限、加密重要數據、建立有效的災難恢復計劃等。這些措施可以提高企業的安全性和恢復能力，保護其核心業務不受攻擊和損失的影響。

 

參考資料：

1. Ferrari Reveals Data Breach Ransom Attack (21 Mar 2023)-

https://www.infosecurity-magazine.com/news/ferrari-reveals-data-breach-ransom/

2. Ferrari Hacked – Attackers Gained Access to Company’s IT Systems (22 Mar 2023)-

https://gbhackers.com/ferrari-hacked/amp/

3. 法拉利遭勒索軟體攻擊外洩客戶個資 (22 Mar 2023)-

https://www.ithome.com.tw/news/156028