Ransomware-Angriff: Ferrari räumt Datenpanne ein

Der italienische Sportwagenhersteller Ferrari wurde das Opfer eines Hackerangriffs. Das Unternehmen bestätigt in einem Brief an seine Kunden, dass Unbekannte in einige seiner IT-Systeme eingedrungen sind. Sie sollen zudem ein Lösegeld fordern, um die Veröffentlichung kopierter Daten zu verhindern. Ob bei der Attacke auf eine Ransomware zum Einsatz gekommen ist, teilte Ferrari nicht mit, wie BleepingComputer berichtet.

„Wir bedauern, Sie über einen Cybervorfall bei Ferrari informieren zu müssen. Dem Angreifer ist es gelungen, auf eine begrenzte Anzahl von Systemen in unserer IT-Umgebung zuzugreifen“, heißt es in dem Rundschreiben.

Ferrari verweigert Lösegeldzahlung

Einer Pressemitteilung zufolge wurde Ferrari erst durch die Lösegeldforderung auf den Einbruch in seine Systeme aufmerksam. „Nach Erhalt der Lösegeldforderung haben wir sofort eine Untersuchung in Zusammenarbeit mit einem weltweit führenden externen Cybersicherheitsunternehmen eingeleitet. Darüber hinaus haben wir die zuständigen Behörden informiert und sind zuversichtlich, dass sie im vollen Umfang des Gesetzes ermitteln werden.“

Darüber hinaus stellte das Unternehmen klar, dass es den Forderungen von Erpressern generell nicht nachkomme. „Mit solchen Forderungen werden kriminelle Aktivitäten finanziert und die Bedrohungsakteure in die Lage versetzt, ihre Angriffe fortzusetzen“, so Ferrari weiter.

Die Cybererpresser erbeuteten laut Ferrari Kundendaten wie Namen, Anschriften und Telefonnummern. Nach dem bisherigen Ermittlungsstand wurde jedoch keine Bezahl- oder Finanzdaten von Kunden kompromittiert. Auch sollen den Dieben keine Informationen zu gekauften oder bestellten Fahrzeugen in die Hände gefallen sein.

Der Sicherheitsanbieter Synopsis spekuliert in einem Kommentar darüber, wie die Cyberkriminellen in die Ferrari-Systeme eingedrungen sein könnten. „In diesem Fall ist nicht bekannt, ob ein direkter Zugang zu den Fahrzeugen bei dem Angriff eine Rolle gespielt hat. Aber der Vorfall verweist auf eine nicht unerhebliche Sorge, was die Zukunft anbelangt. Die Automobilindustrie bewegt sich in Richtung so genannter „softwaredefinierter Fahrzeuge“ (SDVs). Das heißt, viele der alltäglichen Fahrerfahrungen beruhen auf einer umfangreichen, in der Cloud gehosteten Infrastruktur und Anwendungen. Die Folgen eines Angriffs auf eine derartige SDV-Umgebung beschränken sich nicht auf Datenverluste allein. Im schlimmsten Fall könnte ein Angreifer sogar die Funktionalität des Fahrzeugs selbst manipulieren.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

7 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

8 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago