Tüm dünyanın dijitalleşmesiyle birçok farklı sektörde siber saldırı haberlerinin geldiğini görüyorduk. Otomotiv endüstrisi de bunlardan biri. Örneğin geçtiğimiz aylarda dünyanın en büyük otomobil üreticilerinden Toyota, binlerce müşteriyi etkileyen bir saldırıyla karşı karşıya kalmıştı.
Şimdi ise bir başka otomobil devinden benzer bir haber geldi. Lüks spor araç deyince akla gelen ilk şirketlerden olan İtalya merkezli Ferrari, bir siber saldırıya uğradığını duyurdu.
Müşterilerin hassas bilgilerine erişildi
Ferrari, müşterilere gönderilen bir e-postayla saldırıyı doğruladı. Yapılan açıklamada, hassas müşteri verilerinin ihlal edildiği belirtildi. Saldırganlar, müşterilerin isimlerine, adreslerine, e-posta adreslerine ve telefon numaralarına erişildiği aktarıldı. Otomobil devi, kaç müşterinin bu saldırıdan etkilendiği konusunda ise bir bilgi paylaşmadı.
Şirket, olayın ardından bir tehdit aktörüyle iletişime geçtiğini ve bu kişinin fidye talep ettiğini ifade etti. Ne kadar olduğu bilinmeyen fidyenin ödenmediğini söyleyen Ferrari, bunun yerine yapılacak en iyi hamlenin müşterileri bilgilendirmek olduğuna karar verdiklerini aktardı.
Açıklamada, “Fidye talebini alır almaz, önde gelen bir üçüncü taraf siber güvenlik firmasıyla iş birliği yaparak bir soruşturma başlattık. Ayrıca ilgili makamları da bilgilendirdik” ifadeleri kullanıldı. Ferrari, şu ana kadar yapılan soruşturmaya dayanarak, herhangi bir ödeme bilgisinin çalınmadığının da altını çizerken şirketin operasyonlarında bir etkiye rastlanmadığını ekledi.
Olayın, ekim ayında yine Ferrari’ye düzenlenen ve bazı gizli belgelere erişilmesini sağlayan saldırıyla bir alakasının olup olmadığı ise bilinmiyor. 7GB büyüklüğünde verinin çalındığı bu saldırı, “RansomEXX” ismi verilen bir grup tarafından düzenlenmişti.
