Der italienische Sportwagenhersteller Ferrari wurde das Opfer eines Hackerangriffs. Das Unternehmen bestätigt in einem Brief an seine Kunden, dass Unbekannte in einige seiner IT-Systeme eingedrungen sind. Sie sollen zudem ein Lösegeld fordern, um die Veröffentlichung kopierter Daten zu verhindern. Ob bei der Attacke auf eine Ransomware zum Einsatz gekommen ist, teilte Ferrari nicht mit, wie BleepingComputer berichtet.
„Wir bedauern, Sie über einen Cybervorfall bei Ferrari informieren zu müssen. Dem Angreifer ist es gelungen, auf eine begrenzte Anzahl von Systemen in unserer IT-Umgebung zuzugreifen“, heißt es in dem Rundschreiben.
Einer Pressemitteilung zufolge wurde Ferrari erst durch die Lösegeldforderung auf den Einbruch in seine Systeme aufmerksam. „Nach Erhalt der Lösegeldforderung haben wir sofort eine Untersuchung in Zusammenarbeit mit einem weltweit führenden externen Cybersicherheitsunternehmen eingeleitet. Darüber hinaus haben wir die zuständigen Behörden informiert und sind zuversichtlich, dass sie im vollen Umfang des Gesetzes ermitteln werden.“
Darüber hinaus stellte das Unternehmen klar, dass es den Forderungen von Erpressern generell nicht nachkomme. „Mit solchen Forderungen werden kriminelle Aktivitäten finanziert und die Bedrohungsakteure in die Lage versetzt, ihre Angriffe fortzusetzen“, so Ferrari weiter.
Die Cybererpresser erbeuteten laut Ferrari Kundendaten wie Namen, Anschriften und Telefonnummern. Nach dem bisherigen Ermittlungsstand wurde jedoch keine Bezahl- oder Finanzdaten von Kunden kompromittiert. Auch sollen den Dieben keine Informationen zu gekauften oder bestellten Fahrzeugen in die Hände gefallen sein.
Der Sicherheitsanbieter Synopsis spekuliert in einem Kommentar darüber, wie die Cyberkriminellen in die Ferrari-Systeme eingedrungen sein könnten. „In diesem Fall ist nicht bekannt, ob ein direkter Zugang zu den Fahrzeugen bei dem Angriff eine Rolle gespielt hat. Aber der Vorfall verweist auf eine nicht unerhebliche Sorge, was die Zukunft anbelangt. Die Automobilindustrie bewegt sich in Richtung so genannter „softwaredefinierter Fahrzeuge“ (SDVs). Das heißt, viele der alltäglichen Fahrerfahrungen beruhen auf einer umfangreichen, in der Cloud gehosteten Infrastruktur und Anwendungen. Die Folgen eines Angriffs auf eine derartige SDV-Umgebung beschränken sich nicht auf Datenverluste allein. Im schlimmsten Fall könnte ein Angreifer sogar die Funktionalität des Fahrzeugs selbst manipulieren.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…