按 Enter 到主內容區
:::

TWCERT-電子報

:::

勒贖駭侵團體宣稱成功駭入跑車製造商法拉利,取得大量內部文件

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-11
  • 點閱次數:32
勒贖駭侵團體宣稱成功駭入跑車製造商法拉利,取得大量內部文件 TWCERT/CC

義大利著名超級跑車製造大廠法拉利(Ferrari)傳出遭駭事件,一個名為 RansomEXX 的勒贖駭侵團體,日前在暗網上宣稱該團體成功駭入法拉利的內部系統,公開了高達 7 GB 以上的內部文件。

據報導,在網路上被公開的法拉利內部文件,包括各種資料表格、維修零組件相關資料等等。目前無法得知勒贖團體是否已要求法拉利交付贖金以取回被竊檔案。

目前法拉利已對外公開證實這次駭侵攻擊事件,但僅表示有部分內部文件遭到公開放網路上;該公司也對外指出,目前並無證據顯示該公司的內部系統遭到入侵或勒贖攻擊,其生產活動與事業經營也一切正常,並未受阻。該公司目前正在針對這起駭侵事件進行調查,以了解其發生原因。

本次攻擊事件是法拉利在今年第二度遭到駭侵攻擊,而且就發生在該公司宣布與資安防護廠商 Bitdefender 合作的一星期之後。

法拉利在今年 5 月時亦曾遭到駭侵攻擊。當時法拉利宣布與瑞士區塊鏈廠商 Belas Network 合作,針對旗下 F1 車隊支持者發行 NFT(Non-Fungible Token,非同質性貨幣),供支持者購買收藏,或當作數位周邊商品;隨即該公司所屬的一個子網域就遭到駭侵者挾持,用來架設 NFT 詐騙網站長達數月之久。

鑑於針對全球知名品牌廠商進行的勒贖攻擊有愈演愈烈的趨勢,甚至同一廠商很可能被相同或不同的駭侵團體連續發動勒贖攻擊,造成機密與商譽的損失,因此這類廠商必須特別提高警覺,加強有形與無形的資安防護能力。

回頁首