- フェラーリのデータ侵害により、名前、住所、電子メール アドレス、電話番号などの顧客情報が流出しました。
- ただし、この高級スポーツカー メーカーは、支払いの詳細、銀行口座番号、またはその他の重要な支払い情報が侵害中にアクセスまたは盗まれたという証拠を発見していません。
- フェラーリは影響を受けたシステムを保護するための対策を講じており、サイバーセキュリティ会社と協力して攻撃の範囲を調査しています。
高級車メーカーのフェラーリは最近、サイバー犯罪者が同社の特定の IT システムに不正アクセスしたときに発生したデータ侵害を経験したと発表しました。 攻撃者が身代金を要求した後に侵害が発見され、インシデントはその後関係当局に報告されました。
フェラーリのデータ侵害: 支払いの詳細や銀行口座番号が盗まれたという証拠はありません
フェラーリは、侵害の際に財務データや個人データなどの機密情報が漏えいしたことはなく、影響を受けたシステムはその後保護されていることを顧客に保証しています. 同社は、事件や攻撃者の身元について、これ以上の詳細を提供していません。
「Ferrari でのサイバー インシデントについてお知らせすることを残念に思います。脅威アクターが、当社の IT 環境内の限られた数のシステムにアクセスできました」と、Ferrari は顧客に送信された侵害通知書で述べています。
でのデータ侵害 @フェラーリ. 開示の脅威を伴う身代金の要求。 誰がこの背後にいた乗組員を知っていますか? pic.twitter.com/x7QTdlwOpO
— トロイ・ハント (@troyhunt) 2023 年 3 月 20 日
最近のフェラーリのデータ侵害に続いて、自動車メーカーは、名前、住所、電子メールアドレス、電話番号などの顧客情報が事件で流出したことを明らかにしました. 自動車メーカーは、銀行口座番号や支払いの詳細などの機密の財務情報が侵害中にアクセスされたり盗まれたりしていないことを顧客に保証しています.
このニュースは顧客にとって安心感を与えるものですが、この事件は、企業が IT システムを保護し、サイバー攻撃を防ぐために積極的な対策を講じることの重要性を浮き彫りにしています。 フェラーリは、侵害や攻撃者の身元について、これ以上の詳細を提供していません。
「Ferrari NV は、その完全所有のイタリア子会社である Ferrari SpA が、最近、特定のクライアントの連絡先の詳細に関連する身代金を要求する攻撃者から連絡を受けたことを発表しました」と、同社は声明で述べています。
「身代金の要求を受け取った後、私たちは世界をリードするサードパーティのサイバーセキュリティ会社と協力して、すぐに調査を開始しました。」
同社は、最近のフェラーリのデータ侵害を受けて、影響を受けたITシステムを保護するための対策を講じたことを確認しました. 同社は、攻撃による業務への影響はなく、サイバーセキュリティ会社と緊密に協力して侵害の範囲を調査していることを顧客に安心させています.
事件を発見した後、フェラーリは、データ保護規則の要求に従って、速やかに関係当局に報告しました。 自動車メーカーは、侵害や進行中の調査に関する詳細を明らかにしていませんが、この事件は、企業がデータ侵害やサイバー攻撃から保護するための強力なサイバーセキュリティ対策を維持することの重要性を浮き彫りにしています。
「ポリシーとして、フェラーリは身代金を要求されることはありません。そのような要求を支払うことは犯罪活動に資金を提供し、脅威アクターが攻撃を永続させることを可能にするからです」と同社は付け加えました。
「代わりに、最善の行動はクライアントに通知することだと信じていたため、データ漏洩の可能性とインシデントの性質について顧客に通知しました。」
同社は、最近のフェラーリのデータ侵害により、支払い情報、銀行口座番号、または所有または注文されたフェラーリ車に関連するデータが盗まれなかったことを明らかにしました. 自動車メーカーは、事件が日常業務に影響を与えなかったことを確認しました。
この違反は、サイバー犯罪者がコンピューター ファイルを暗号化し、それらのロックを解除するために支払いを要求するランサムウェア攻撃によって引き起こされました。 フェラーリは、ランサムウェアの要求には応えないと述べています。 同社は世界トップのサイバーセキュリティ会社と協力して事件をさらに調査しており、現時点ではそれ以上の詳細は提供されていません.
