व्यापार

फेरारी रैंसमवेयर हमले में संभावित डेटा जोखिम के बारे में ग्राहकों को सूचित करता

Shiddhant Shriwas
22 March 2023 1:18 PM GMT
फेरारी रैंसमवेयर हमले में संभावित डेटा जोखिम के बारे में ग्राहकों को सूचित करता
x
फेरारी रैंसमवेयर हमले में संभावित डेटा जोखिम
इतालवी लक्जरी स्पोर्ट्स कार निर्माता फेरारी ने खुलासा किया है कि उसे ग्राहक संपर्क विवरण से संबंधित फिरौती की मांग प्राप्त हुई है, जिसे रैंसमवेयर हमले में समझौता किया जा सकता है। 20 मार्च को जारी एक बयान में फेरारी ने कहा कि उसने फिरौती की मांग मिलने पर एक प्रमुख साइबर सुरक्षा फर्म के सहयोग से तुरंत जांच शुरू की। इसने संबंधित अधिकारियों को भी सूचित किया और विश्वास व्यक्त किया कि वे कानून की पूरी सीमा तक इस घटना की जांच करेंगे।
जबकि फेरारी ने यह निर्दिष्ट नहीं किया कि हमला कब हुआ, यह अक्टूबर 2022 में रैनसमवेयर हमले की रिपोर्ट से संबंधित हो सकता है, जब RansomEXX समूह ने फेरारी से 7 जीबी डेटा चोरी करने और लीक करने का दावा किया था। कार निर्माता ने उस समय दावों का खंडन किया था।
फेरारी ने कहा, "एक नीति के रूप में, फेरारी को फिरौती के लिए नहीं रखा जाएगा क्योंकि इस तरह की मांगों को आपराधिक गतिविधि के लिए भुगतान किया जाता है और धमकी देने वाले अभिनेताओं को अपने हमलों को खत्म करने में सक्षम बनाता है।" "इसके बजाय, हम मानते थे कि कार्रवाई का सबसे अच्छा तरीका हमारे ग्राहकों को सूचित करना था और इस प्रकार हमने अपने ग्राहकों को संभावित डेटा जोखिम और घटना की प्रकृति के बारे में सूचित किया है।"
कंपनी ने ईमेल के माध्यम से अपने ग्राहकों से संपर्क किया है, उन्हें सूचित किया है कि उजागर की गई जानकारी में उनका नाम, पता, ईमेल पता और फोन नंबर शामिल है। फेरारी को ऐसा कोई सबूत नहीं मिला है कि स्वामित्व वाली या ऑर्डर की गई कारों की वित्तीय जानकारी या विवरण से समझौता किया गया हो।
दुनिया में सबसे महंगी कार लाइनअप में से एक के साथ, धनी ग्राहकों की संपर्क सूची साइबर अपराधियों के लिए बहुत आकर्षक है। वे दुर्भावनापूर्ण, लक्षित ईमेल को अनुकूलित करने के लिए जानकारी का उपयोग कर सकते हैं।
फेरारी ने पुष्टि की है कि उल्लंघन ने कंपनी के परिचालन कार्यों को प्रभावित नहीं किया है और इसने सिस्टम सुरक्षा को मजबूत करने के लिए "तीसरे पक्ष के विशेषज्ञों" के साथ काम किया है। कंपनी ने अपने बयान में RansomEXX का उल्लेख नहीं किया है, लेकिन रैंसमवेयर गिरोह को कई अन्य हमलों से जोड़ा गया है, जिनमें लॉजिस्टिक्स दिग्गज हेलमैन वर्ल्डवाइड, सॉफ्टवेयर और सर्विसेज फर्म टायलर टेक्नोलॉजीज और अन्य शामिल हैं।
फिरौती न देने पर फेरारी का रुख उद्योग की सर्वोत्तम प्रथाओं के अनुरूप है, जो संगठनों को साइबर अपराधियों को धन देने से हतोत्साहित करते हैं। हालांकि, इससे संवेदनशील जानकारी का खुलासा हो सकता है, जो कंपनी की प्रतिष्ठा के लिए हानिकारक हो सकता है और संभावित कानूनी असर पड़ सकता है। इसलिए, यह आवश्यक है कि संगठन अपने सिस्टम को सुरक्षित रखने और अपने डेटा को साइबर खतरों से बचाने के लिए कदम उठाएं।
Next Story