in

الكشف عن بيانات عملاء فيراري في هجوم إلكتروني ، طلب عشوائي


صانع السيارات الرياضية الإيطالية الفاخرة فيراري تعرضت لهجوم برمجيات الفدية التي كشفت المعلومات الشخصية للعملاء.

ليس من الواضح متى تم الاتصال بالفرع الإيطالي التابع لشركة Ferrari من قبل متسلل أو مجموعة لطلب فدية تتعلق بكشف معلومات العميل ولم تكشف Ferrari عن مبلغ الفدية.

وقالت فيراري إنها تحقق في الانتهاك مع “شركة عالمية رائدة في مجال الأمن السيبراني لطرف ثالث” لم تسمها وأبلغت سلطات إنفاذ القانون.

تتمثل سياسة فيراري في عدم دفع مطالبات الفدية للقراصنة لأن الشركة تعتقد أنها ستواصل الهجمات الإلكترونية.

بينما تدفع العديد من الشركات قراصنة القبعة البيضاء للعثور على نقاط الضعف ، صناعة السيارات من بين الأقل لاكتشاف الانتهاكات المحتملة ، وفقًا لبحث أجراه HackerOne في سان فرانسيسكو. وهي تدير برامج مكافآت الأخطاء لـ بي ام دبليوو معقلو ريفيان و تويوتا.

وقال فيراري في بيان: “بدلاً من ذلك ، اعتقدنا أن أفضل مسار للعمل هو إبلاغ عملائنا ، وبالتالي أبلغنا عملائنا بالتعرض المحتمل للبيانات وطبيعة الحادث”. “يمكننا أيضًا تأكيد أن الخرق لم يكن له أي تأثير على الوظائف التشغيلية لشركتنا.”

وقالت فيراري إنها تعمل مع أطراف ثالثة لتعزيز أنظمة تكنولوجيا المعلومات في الشركة.

ليس من الواضح ما إذا كانت Ferrari قد قامت بتشفير بيانات عملائها.

قال درور ليوير ، المؤسس المشارك لشركة الأمن السيبراني الإسرائيلية كورو: “في حين أن معظم المؤسسات ترى بيانات العملاء كأصل عندما يتم تخزينها بطريقة غير مشفرة ، فإنها في الواقع مسؤولية”.

قال ليوير إن المنظمات التي تواجه تسريبات في البيانات المتعلقة بالابتزاز قد تواجه أضرارًا مالية مباشرة من الدعاوى القضائية والغرامات وخسارة الإيرادات من الدعاوى القضائية والإجراءات التنظيمية.

عدد الهجمات الإلكترونية على السيارات المبلغ عنها علنًا في ارتفاع. في عام 2022 ، شركة أمن إلكتروني إسرائيلية عد المنبع تم الإبلاغ عن 268 هجومًا إلكترونيًا على السيارات بشكل علني ، ارتفاعًا من 245 حادثة تم الإبلاغ عنها علنًا في عام 2021.

خطط فيراري لجعل 80 بالمئة من سياراتها بطارية تعمل بالكهرباء بحلول عام 2030. من المرجح أن تصبح عروض المركبات الكهربائية هذه أكثر اعتمادًا على البرامج ومتصلة بالإنترنت في السنوات القادمة ، وربما توفر المزيد طرق الهجمات الإلكترونية.

قال جافاد مالك ، المسؤول التنفيذي في KnowBe4 ، وهي شركة كليرووتر ، فلوريدا ، لاستشارات الأمن السيبراني والتدريب ، إن الشركات لديها عدد قليل من السبل لردع هجمات برامج الفدية.

قال مالك: “عندما يتعلق الأمر ببرامج الفدية ، فإن معظم الهجمات تنجح من خلال التصيد الاحتيالي أو الاستفادة من بيانات الاعتماد الضعيفة أو من خلال استغلال نقاط الضعف التي لم يتم إصلاحها”. “لذا ، على الأقل ، يجب على المنظمات التركيز على طرق الهجوم هذه.”



Source link

What do you think?

اترك رد

Google Pixel Watch بعد 5 أشهر: لا يزال أفضل هاتف Android

Google Pixel Watch بعد 5 أشهر: لا يزال أفضل هاتف Android

وكالة أنباء الإمارات – زلزال بقوة 6,5 درجات يضرب أفغانستان وباكستان