法拉利遭网络攻击,客户信息泄露
据《汽车新闻》报道,意大利知名汽车品牌法拉利(Ferrari)日前发布公告,证实其遭遇了一起网络攻击事件并受到黑客勒索。
此次黑客攻击事件导致部分客户的个人信息泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。
在最新声明中,法拉利方面明确表示不会向黑客支付赎金,并称支付赎金的做法只会“继续助长犯罪活动”。公司称已及时联系客户,提醒客户潜在的数据泄露风险以及案件的性质。“我们可以确认,违法行为对公司的运营职能没有影响。”
与此同时,法拉利方面拒绝公布事件具体发生的时间以及赎金金额,而且并未解释是否对用户信息进行了加密。
目前,该公司已联合一家第三方网络安全公司展开调查并加固其信息技术系统,同时上报了有关执法部门全面开展法律调查。
以色列网络安全公司Coro Cybersecurity联合创始人Dror Liwer表示:“虽然大多数组织通常不对客户信息进行加密,并将其视为一种资产,但实际上潜在的泄露风险可能会使其转化为债务。”Dror Liwer解释称,因为相关数据一旦泄露,该组织可能面临诉讼、罚款等直接经济损失以及诉讼和监管行为导致的收入损失。
数据显示,近年来针对汽车公司的网络攻击数量逐渐上升。2022年,以色列网络安全公司Upstream共统计了268起汽车公司遭遇网络攻击事件,较前年上涨9.39%。
按计划,到2030年电动汽车销量将占法拉利总销量的80%,但电动汽车会更加依赖软件与互联网,可能会招致更多网络攻击。
据美国网络安全公司HackerOne称,相较于其它行业,汽车行业最易忽视信息安全,对弥补信息系统漏洞的投入最少。目前,该公司正在为宝马、福特、Rivian和丰田运营“漏洞奖励”计划,出钱让“白帽黑客”报告其系统中的漏洞从而加固防火墙。