- Die Datenschutzverletzung bei Ferrari legte Kundeninformationen wie Namen, Adressen, E-Mail-Adressen und Telefonnummern offen.
- Der Hersteller von Luxussportwagen hat jedoch keine Beweise dafür gefunden, dass Zahlungsdetails, Bankkontonummern oder andere sensible Zahlungsinformationen während des Verstoßes abgerufen oder gestohlen wurden.
- Ferrari hat Maßnahmen ergriffen, um die betroffenen Systeme zu sichern, und arbeitet mit einem Cybersicherheitsunternehmen zusammen, um das Ausmaß des Angriffs zu untersuchen.
Der Luxusautohersteller Ferrari gab kürzlich bekannt, dass es zu einer Datenpanne gekommen ist, die auftrat, als sich Cyberkriminelle unbefugten Zugriff auf bestimmte IT-Systeme des Unternehmens verschafften. Der Verstoß wurde entdeckt, nachdem die Angreifer ein Lösegeld gefordert hatten, und der Vorfall wurde anschließend den zuständigen Behörden gemeldet.
Ferrari-Datenpanne: Keine Beweise für gestohlene Zahlungsdetails oder Bankkontonummern
Ferrari hat den Kunden versichert, dass während des Verstoßes keine sensiblen Informationen wie finanzielle oder persönliche Daten kompromittiert wurden und dass die betroffenen Systeme seitdem gesichert wurden. Nähere Angaben zum Vorfall oder zur Identität der Angreifer machte das Unternehmen nicht.
„Wir bedauern, Sie über einen Cyber-Vorfall bei Ferrari informieren zu müssen, bei dem ein Angreifer auf eine begrenzte Anzahl von Systemen in unserer IT-Umgebung zugreifen konnte“, sagt Ferrari in den an Kunden gesendeten Benachrichtigungsschreiben.
Datenschutzverletzung bei @ Ferrari. Lösegeldforderung, zwangsläufig mit der Androhung der Offenlegung. Weiß jemand welche Crew dahintersteckt? pic.twitter.com/x7QTdlwOpO
— Troy Hunt (@troyhunt) 20. März 2023
Nach der jüngsten Datenschutzverletzung bei Ferrari hat der Autohersteller bekannt gegeben, dass Kundeninformationen wie Namen, Adressen, E-Mail-Adressen und Telefonnummern bei dem Vorfall preisgegeben wurden. Der Autohersteller hat seinen Kunden versichert, dass während des Verstoßes keine sensiblen Finanzinformationen wie Bankkontonummern oder Zahlungsdetails abgerufen oder gestohlen wurden.
Während diese Nachricht für die Kunden eine Erleichterung sein wird, unterstreicht der Vorfall, wie wichtig es ist, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre IT-Systeme zu sichern und Cyberangriffe zu verhindern. Ferrari hat keine weiteren Details über den Verstoß oder die Identität der Angreifer bekannt gegeben.
„Ferrari NV gibt bekannt, dass Ferrari SpA, seine hundertprozentige italienische Tochtergesellschaft, kürzlich von einem Bedrohungsakteur mit einer Lösegeldforderung im Zusammenhang mit bestimmten Kundenkontaktdaten kontaktiert wurde“, so das Unternehmen sagte in einer Erklärung.
„Nach Erhalt der Lösegeldforderung haben wir in Zusammenarbeit mit einem führenden globalen Drittanbieter für Cybersicherheit sofort eine Untersuchung eingeleitet.“
Das Unternehmen hat bestätigt, dass es Maßnahmen ergriffen hat, um die betroffenen IT-Systeme nach der jüngsten Datenschutzverletzung bei Ferrari zu sichern. Das Unternehmen hat seinen Kunden versichert, dass der Angriff keine Auswirkungen auf seinen Betrieb hatte und dass es eng mit einer Cybersicherheitsfirma zusammenarbeitet, um das Ausmaß des Verstoßes zu untersuchen.
Nach Bekanntwerden des Vorfalls meldete Ferrari diesen umgehend den zuständigen Behörden, wie es die Datenschutzbestimmungen vorschreiben. Obwohl der Autohersteller keine weiteren Details über die Verletzung oder die laufenden Ermittlungen bekannt gegeben hat, unterstreicht der Vorfall, wie wichtig es ist, dass Unternehmen starke Cybersicherheitsmaßnahmen zum Schutz vor Datenschutzverletzungen und Cyberangriffen aufrechterhalten.
„Ferrari wird grundsätzlich nicht als Lösegeld gehalten, da die Zahlung solcher Forderungen kriminelle Aktivitäten finanziert und es Angreifern ermöglicht, ihre Angriffe fortzusetzen“, fügte das Unternehmen hinzu.
„Stattdessen hielten wir es für die beste Vorgehensweise, unsere Kunden zu informieren, und haben unsere Kunden daher über die potenzielle Offenlegung von Daten und die Art des Vorfalls informiert.“
Das Unternehmen hat bekannt gegeben, dass die jüngste Datenschutzverletzung bei Ferrari nicht zum Diebstahl von Zahlungsinformationen, Bankkontonummern oder Daten im Zusammenhang mit besessenen oder bestellten Ferrari-Fahrzeugen geführt hat. Der Autohersteller hat bestätigt, dass der Vorfall keine Auswirkungen auf seinen täglichen Betrieb hatte.
Die Verletzung wurde durch einen Ransomware-Angriff verursacht, bei dem Cyberkriminelle Computerdateien verschlüsseln und eine Zahlung verlangen, um sie zu entsperren. Ferrari hat gesagt, dass es die Ransomware-Anforderungen nicht erfüllen wird. Das Unternehmen arbeitet mit einer führenden globalen Cybersicherheitsfirma zusammen, um den Vorfall weiter zu untersuchen, und zu diesem Zeitpunkt wurden keine weiteren Einzelheiten bekannt gegeben.
Source: Ferrari-Datenverletzung legt Kundeninformationen und Zahlungsdaten sicher offen
