拒付贖金，法拉利遭受勒索軟體攻擊後資料洩露

近日，法拉利證實其發生了一起網路事件，駭客能夠訪問其IT環境中的部分系統。

這家義大利豪華跑車製造商在一份宣告中表示，攻擊者獲得了對其網路的訪問許可權，並向其索要贖金，否則就將洩露從其系統中竊取的資料。據悉，在該事件中洩露的客戶資訊包括姓名、地址、電子郵件和電話號碼。到目前為止，尚未發現付款詳細資訊、銀行帳號等其他敏感資訊被訪問或被盜的跡象，法拉利在公告中補充道。

法拉利聲稱已採取措施保護受感染的系統，並表示這次攻擊對其業務運營沒有造成影響。在發現違規行為後，法拉利當即向有關當局報告了這次攻擊，並正在與一家全球領先的網路安全公司合作調查影響範圍。

法拉利特別指出，他們不會向勒索攻擊妥協，因為支付贖金是在資助犯罪活動，反而會使勒索攻擊愈加猖獗——即使這一次是法拉利遭受的最嚴重的駭客攻擊。相比支付贖金，法拉利認為最好的應對方案就是通知其客戶潛在的資料洩露及事件性質，以做好安全防範。

據瞭解，即使是最便宜的法拉利價格也在數百萬人民幣。這意味著這些被盜資料對犯罪分子來說具有相當大的價值，他們能夠以此掌握一些資金充裕的人的住址及聯絡方式，這對於一部分富人來說是巨大的潛在威脅。

在2022年7月，法拉利曾遭受另一起網路攻擊，並導致7GB的內部文件及手冊遭到洩露。當時RansomEXX團伙聲稱對該事件負責。不過，據法拉利釋出的宣告，這兩起事件之間沒有聯絡。

編輯：左右裡

資訊來源：thecyberexpress.com

轉載請註明出處和本文連結

每日漲知識

愷撒加密（Caesar cipher）

一種替換加密的技術，明文中的所有字母都在字母表上向後（或向前）按照一個固定數目進行偏移後被替換成密文。

﹀

﹀

﹀