Der italienische Sportwagenhersteller Ferrari wurde das Opfer eines Hackerangriffs. Das Unternehmen bestätigt in einem Brief an seine Kunden, dass Unbekannte in einige seiner IT-Systeme eingedrungen sind. Sie sollen zudem ein Lösegeld fordern, um die Veröffentlichung kopierter Daten zu verhindern. Ob bei der Attacke auf eine Ransomware zum Einsatz gekommen ist, teilte Ferrari nicht mit, wie BleepingComputer berichtet.
„Wir bedauern, Sie über einen Cybervorfall bei Ferrari informieren zu müssen. Dem Angreifer ist es gelungen, auf eine begrenzte Anzahl von Systemen in unserer IT-Umgebung zuzugreifen“, heißt es in dem Rundschreiben.
Einer Pressemitteilung zufolge wurde Ferrari erst durch die Lösegeldforderung auf den Einbruch in seine Systeme aufmerksam. „Nach Erhalt der Lösegeldforderung haben wir sofort eine Untersuchung in Zusammenarbeit mit einem weltweit führenden externen Cybersicherheitsunternehmen eingeleitet. Darüber hinaus haben wir die zuständigen Behörden informiert und sind zuversichtlich, dass sie im vollen Umfang des Gesetzes ermitteln werden.“
Darüber hinaus stellte das Unternehmen klar, dass es den Forderungen von Erpressern generell nicht nachkomme. „Mit solchen Forderungen werden kriminelle Aktivitäten finanziert und die Bedrohungsakteure in die Lage versetzt, ihre Angriffe fortzusetzen“, so Ferrari weiter.
Die Cybererpresser erbeuteten laut Ferrari Kundendaten wie Namen, Anschriften und Telefonnummern. Nach dem bisherigen Ermittlungsstand wurde jedoch keine Bezahl- oder Finanzdaten von Kunden kompromittiert. Auch sollen den Dieben keine Informationen zu gekauften oder bestellten Fahrzeugen in die Hände gefallen sein.
Der Sicherheitsanbieter Synopsis spekuliert in einem Kommentar darüber, wie die Cyberkriminellen in die Ferrari-Systeme eingedrungen sein könnten. „In diesem Fall ist nicht bekannt, ob ein direkter Zugang zu den Fahrzeugen bei dem Angriff eine Rolle gespielt hat. Aber der Vorfall verweist auf eine nicht unerhebliche Sorge, was die Zukunft anbelangt. Die Automobilindustrie bewegt sich in Richtung so genannter „softwaredefinierter Fahrzeuge“ (SDVs). Das heißt, viele der alltäglichen Fahrerfahrungen beruhen auf einer umfangreichen, in der Cloud gehosteten Infrastruktur und Anwendungen. Die Folgen eines Angriffs auf eine derartige SDV-Umgebung beschränken sich nicht auf Datenverluste allein. Im schlimmsten Fall könnte ein Angreifer sogar die Funktionalität des Fahrzeugs selbst manipulieren.“
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…