Włoski producent samochodów Ferrari ostrzegł swoich dobrze sytuowanych klientów, że ich dane osobowe mogą być zagrożone.
“Z przykrością informujemy o incydencie związanym z przestępczością internetową w Ferrari, gdzie aktor zagrożenia był w stanie uzyskać dostęp do ograniczonej liczby systemów w naszym środowisku IT”, otwiera list wysłany do właścicieli Ferrari, w tym jednego z czytelników serwisu Reddit, który był na tyle uprzejmy, aby się nim podzielił.
“W ramach tego incydentu, niektóre dane dotyczące naszych klientów zostały narażone, w tym nazwiska, adresy, adresy e-mail i numery telefonów”, czytamy dalej w liście: “Twoje dane mogły zostać uwzględnione jako część tego incydentu”. W liście do klientów dodano, że Ferrari zweryfikowało dane, którymi posługiwał się przed nim ten, kto zażądał okupu.
Takie wiadomości są nieprzyjemne, ale Ferrari CEO Benedetto Vigna próbował zmniejszyć ich wpływ, dodając “w oparciu o nasze dochodzenie, żadne szczegóły płatności i / lub numery kont bankowych i / lub inne wrażliwe informacje o płatności, ani szczegóły samochodów Ferrari posiadanych lub zamówionych nie zostały skradzione.”
Ferrari zdecydowało, że “najlepszym sposobem działania jest poinformowanie naszych klientów i w ten sposób powiadomiliśmy naszych klientów o potencjalnym narażeniu danych i charakterze incydentu.”
Ani list, ani oświadczenie Ferrari nie wspominają o ransomware – jedynie o tym, że atakujący zażądał okupu. Ale dokumenty również go nie wykluczają, stwierdzając “Możemy również potwierdzić, że naruszenie nie miało wpływu na funkcje operacyjne naszej firmy.”
List Vigny do klientów kończy się: “Chcielibyśmy skorzystać z okazji, aby szczerze przeprosić za to zdarzenie i zapewnić, że zrobimy wszystko, co w naszej mocy, aby odzyskać Państwa zaufanie”.
Tylko jak on to zrobi, gdy któryś z właścicieli Ferrari wpadnie na nieunikniony phishing lub inne próby oszustwa, które będą następstwem tego incydentu.
