Αν οι κάποια ομάδα από χάκερ βάλουν στο μάτι κάποια εταιρία μάλλον είναι δύσκολο να γλιτώσει, όσο και αν θεωρεί ότι είναι εξασφαλισμένη από τέτοιου είδους κυβερνοεπιθέσεις.
Σε μία τέτοια δύσκολη κατάσταση βρέθηκε και η Ferrari, η οποία ανακοίνωσε ότι τα υπήρξε στόχος μιας συντονισμένης επίθεσης χάκερ.
Η προσβολή των ιστοσελίδων της Ferrari έγινε με τον τυπικό για αυτές τις περιπτώσεις σύστημα, όπου ένα κακόβουλο λογισμικό χρησιμοποιείται για την καταβολή λύτρων από την εταιρία.
Οι χάκερ βάζουν τον “ιό” μέσα στο σύστημα του θύματος, και από εκεί και πέρα ζητούν λύτρα για να το ανταλλάξουν με τον αντίστοιχο κωδικό.
Η Ferrari δήλωσε ότι δέχθηκε ένα αίτημα για λύτρα, όμως η εταιρία δεν ήταν διατεθειμένη να πληρώσει.
Αντίθετα, η Ferrari έχει ήδη επικοινωνήσει με μια εταιρεία κυβερνοασφάλειας για να ξεκινήσει τη δική της έρευνα και απευθύνθηκε στις αρμόδιες αρχές για να αναφέρει την παραβίαση.
Τα προσωπικά δεδομένα στα οποία ενδέχεται να είχαν πρόσβαση οι χάκερ που διέρρευσαν περιλαμβάνουν ονόματα πελατών, διευθύνσεις, email και αριθμούς τηλεφώνου.
Οι πιο ευαίσθητες λεπτομέρειες, όπως δεδομένα πληρωμών, αριθμοί τραπεζικών λογαριασμών και πληροφορίες που σχετίζονται με τους ιδιοκτήτες αυτοκινήτων της Ferrari δεν έχει εξακριβωθεί ακόμα αν έχουν εκτεθεί σε χάκερς.
Η εταιρεία δεν αποκάλυψε την ταυτότητα των χάκερ που μπορεί να εμπλέκονται στην επίθεση.
Στα τέλη του 2022 μια ομάδα γνωστή ως RansomEXX είπε ότι κατάφερε να αποκτήσει έως και 7 GB δεδομένων που είχαν κλαπεί από τη Ferrari. Δεν είναι ακόμη σαφές εάν αυτές οι δύο υποθέσεις σχετίζονται, καθώς η αυτοκινητοβιομηχανία αρνήθηκε αρχικά τους ισχυρισμούς.
Μια επίθεση ransomware συνήθως ξεκινά με εγκληματίες του κυβερνοχώρου που στοχεύουν συσκευές με μολυσμένα αρχεία που διανέμονται είτε μέσω email είτε μέσω διαφόρων πλατφορμών ανταλλαγής μηνυμάτων.
Οι χρήστες ενθαρρύνονται να ανοίγουν κακόβουλους συνδέσμους όπου είναι αποθηκευμένο το μολυσμένο αρχείο. Τις περισσότερες φορές, οι χάκερ βασίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που μιμούνται νόμιμες προειδοποιήσεις που στέλνουν τράπεζες ή κρατικές υπηρεσίες.
Μετά τη λήψη και την εκτέλεση του κακόβουλου ωφέλιμου λογισμικού σε μια ευάλωτη συσκευή, αρχίζει να κρυπτογραφεί όλα τα τοπικά αρχεία. Μετά ζητούν λύτρα από τον ιδιοκτήτη με αντάλλαγμα το κλειδί αποκρυπτογράφησης.
Οι χάκερ χρησιμοποιούν κρυπτονομίσματα για πληρωμές, επομένως τα λύτρα δεν μπορούν να εντοπιστούν σε συγκεκριμένο άτομο ή ομάδα.
Όταν το θύμα συμφωνεί να πληρώσει, οι χάκερ συνήθως στέλνουν το κλειδί αποκρυπτογράφησης που επιτρέπει στους χρήστες να ξεκλειδώσουν τα αρχεία τους.
Πάντως όσοι γνωρίζουν τι συμβαίνει σε αυτές τις περιπτώσεις προειδοποιούν ότι δεν είναι σίγουρο ότι αθα δώσουν το κλειδί αλλά θα συνεχίσουν να ζητούν περισσότερα χρήματα.
Η Ferrari επιμένει ότι δεν θέλει να πληρώσει γιατί το θέμα αφορά εγκληματική δραστηριότητα και δεν θέλει να μπει σε έναν φαύλο κύκλο επιθέσεων και απαίτησης λύτρων από διεθνείς σπείρες χάκερ.
