Χιλιάδες πελάτες της Ferrari είδαν τα προσωπικά τους (αλλά και τραπεζικά) δεδομένα να βλέπουν το φως της δημοσιότητας, ύστερα από κυβερνοεπίθεση που δέχτηκε η ιστορική εταιρεία σπορ αυτοκινήτων.
Πιο συγκεκριμένα, η εταιρεία του Μαρανέλο έπεσε θύμα ransomware, χωρίς όμως να δεχτεί να πληρώσει τα ανάλογα λύτρα που ζήτησαν οι χάκερ. Αυτό είχε σαν αποτέλεσμα τα προσωπικά στοιχεία των πελατών της (ονόματα, διευθύνσεις, email και αριθμοί τηλεφώνων) να βγουν στην δημοσιότητα. Οι πιο ευαίσθητες λεπτομέρειες, όπως δεδομένα πληρωμών, αριθμοί τραπεζικών λογαριασμών και πληροφορίες που σχετίζονται με τους ιδιοκτήτες αυτοκινήτων της Ferrari δεν έχει εξακριβωθεί ακόμα αν έχουν εκτεθεί σε χάκερς.
Η εταιρεία δεν αποκάλυψε την ταυτότητα των χάκερ που μπορεί να εμπλέκονται στην επίθεση.
Στα τέλη του 2022 μια ομάδα γνωστή ως RansomEXX είπε ότι κατάφερε να αποκτήσει έως και 7 GB δεδομένων που είχαν κλαπεί από τη Ferrari. Δεν είναι ακόμη σαφές εάν αυτές οι δύο υποθέσεις σχετίζονται, καθώς η αυτοκινητοβιομηχανία αρνήθηκε αρχικά τους ισχυρισμούς.
Μια επίθεση ransomware συνήθως ξεκινά με εγκληματίες του κυβερνοχώρου που στοχεύουν συσκευές με μολυσμένα αρχεία που διανέμονται είτε μέσω email είτε μέσω διαφόρων πλατφορμών ανταλλαγής μηνυμάτων.
Οι χρήστες ενθαρρύνονται να ανοίγουν κακόβουλους συνδέσμους όπου είναι αποθηκευμένο το μολυσμένο αρχείο. Τις περισσότερες φορές, οι χάκερ βασίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που μιμούνται νόμιμες προειδοποιήσεις που στέλνουν τράπεζες ή κρατικές υπηρεσίες.
Μετά τη λήψη και την εκτέλεση του κακόβουλου ωφέλιμου λογισμικού σε μια ευάλωτη συσκευή, αρχίζει να κρυπτογραφεί όλα τα τοπικά αρχεία. Μετά ζητούν λύτρα από τον ιδιοκτήτη με αντάλλαγμα το κλειδί αποκρυπτογράφησης.
Οι χάκερ χρησιμοποιούν κρυπτονομίσματα για πληρωμές, επομένως τα λύτρα δεν μπορούν να εντοπιστούν σε συγκεκριμένο άτομο ή ομάδα.
Όταν το θύμα συμφωνεί να πληρώσει, οι χάκερ συνήθως στέλνουν το κλειδί αποκρυπτογράφησης που επιτρέπει στους χρήστες να ξεκλειδώσουν τα αρχεία τους.
Πάντως όσοι γνωρίζουν τι συμβαίνει σε αυτές τις περιπτώσεις προειδοποιούν ότι δεν είναι σίγουρο ότι αθα δώσουν το κλειδί αλλά θα συνεχίσουν να ζητούν περισσότερα χρήματα.
Η Ferrari επιμένει ότι δεν θέλει να πληρώσει γιατί το θέμα αφορά εγκληματική δραστηριότητα και δεν θέλει να μπει σε έναν φαύλο κύκλο επιθέσεων και απαίτησης λύτρων από διεθνείς σπείρες χάκερ.
