फेरारी रैंसमवेयर हमले में संभावित डेटा जोखिम के बारे में ग्राहकों को सूचित करता

इतालवी लक्जरी स्पोर्ट्स कार निर्माता फेरारी ने खुलासा किया है कि उसे ग्राहक संपर्क विवरण से संबंधित फिरौती की मांग प्राप्त हुई है, जिसे रैंसमवेयर हमले में समझौता किया जा सकता है। 20 मार्च को जारी एक बयान में फेरारी ने कहा कि उसने फिरौती की मांग मिलने पर एक प्रमुख साइबर सुरक्षा फर्म के सहयोग से तुरंत जांच शुरू की। इसने संबंधित अधिकारियों को भी सूचित किया और विश्वास व्यक्त किया कि वे कानून की पूरी सीमा तक इस घटना की जांच करेंगे।

जबकि फेरारी ने यह निर्दिष्ट नहीं किया कि हमला कब हुआ, यह अक्टूबर 2022 में रैनसमवेयर हमले की रिपोर्ट से संबंधित हो सकता है, जब RansomEXX समूह ने फेरारी से 7 जीबी डेटा चोरी करने और लीक करने का दावा किया था। कार निर्माता ने उस समय दावों का खंडन किया था।

फेरारी ने कहा, "एक नीति के रूप में, फेरारी को फिरौती के लिए नहीं रखा जाएगा क्योंकि इस तरह की मांगों को आपराधिक गतिविधि के लिए भुगतान किया जाता है और धमकी देने वाले अभिनेताओं को अपने हमलों को खत्म करने में सक्षम बनाता है।" "इसके बजाय, हम मानते थे कि कार्रवाई का सबसे अच्छा तरीका हमारे ग्राहकों को सूचित करना था और इस प्रकार हमने अपने ग्राहकों को संभावित डेटा जोखिम और घटना की प्रकृति के बारे में सूचित किया है।"

कंपनी ने ईमेल के माध्यम से अपने ग्राहकों से संपर्क किया है, उन्हें सूचित किया है कि उजागर की गई जानकारी में उनका नाम, पता, ईमेल पता और फोन नंबर शामिल है। फेरारी को ऐसा कोई सबूत नहीं मिला है कि स्वामित्व वाली या ऑर्डर की गई कारों की वित्तीय जानकारी या विवरण से समझौता किया गया हो।

दुनिया में सबसे महंगी कार लाइनअप में से एक के साथ, धनी ग्राहकों की संपर्क सूची साइबर अपराधियों के लिए बहुत आकर्षक है। वे दुर्भावनापूर्ण, लक्षित ईमेल को अनुकूलित करने के लिए जानकारी का उपयोग कर सकते हैं।

फेरारी ने पुष्टि की है कि उल्लंघन ने कंपनी के परिचालन कार्यों को प्रभावित नहीं किया है और इसने सिस्टम सुरक्षा को मजबूत करने के लिए "तीसरे पक्ष के विशेषज्ञों" के साथ काम किया है। कंपनी ने अपने बयान में RansomEXX का उल्लेख नहीं किया है, लेकिन रैंसमवेयर गिरोह को कई अन्य हमलों से जोड़ा गया है, जिनमें लॉजिस्टिक्स दिग्गज हेलमैन वर्ल्डवाइड, सॉफ्टवेयर और सर्विसेज फर्म टायलर टेक्नोलॉजीज और अन्य शामिल हैं।

फिरौती न देने पर फेरारी का रुख उद्योग की सर्वोत्तम प्रथाओं के अनुरूप है, जो संगठनों को साइबर अपराधियों को धन देने से हतोत्साहित करते हैं। हालांकि, इससे संवेदनशील जानकारी का खुलासा हो सकता है, जो कंपनी की प्रतिष्ठा के लिए हानिकारक हो सकता है और संभावित कानूनी असर पड़ सकता है। इसलिए, यह आवश्यक है कि संगठन अपने सिस्टम को सुरक्षित रखने और अपने डेटा को साइबर खतरों से बचाने के लिए कदम उठाएं।