法拉利遭勒索軟體攻擊外洩客戶個資

義大利車商法拉利（Ferrari）本周稍早表示公司網路遭到勒索軟體攻擊，導致客戶個資外洩。

這家車商近日收到駭客勒索訊息，要求為外洩的客戶聯絡資訊付贖金才得知此事，並偕同外部廠商立即展開調查。

法拉利表示，根據公司政策，他們不會屈服歹徒要求支付贖金，資助犯罪活動並讓攻擊者持續逞兇。他們認為最好的做法是通知客戶，並提醒可能的風險。這家車商並表示，這次事件未對公司營運功能造成影響。

根據資安研究人員Troy Hunt取得的信件，根據法拉利的調查，客戶的姓名、住家地址、電話號碼、電子郵件信箱等已曝光，但銀行帳戶或其他敏感支付資訊，以及車主持有或下單過何種法拉利車款的資訊則未被竊取。

圖片來源_Troy Hunt

本事件和去年法拉利的資安事件是否有關不得而知。去年10月勒索軟體RansomEXX駭客組織宣稱駭入法拉利公司網路，取得超過7GB資料，包括公司內部文件、資料表以及維修手冊等，並將這些資料公開提供下載。但是當時法拉利否認遭駭，但說會調查文件流出的原因。

2021年瑞典車商Volvo Cars也公告遭駭，該事件導致公司研發資料外洩。媒體報導，可能是勒索軟體Snatch攻擊的結果。