Security Affairsは10月3日(現地時間)、「Ferrari internal docs leaked online, the firm denies cyber attackSecurity Affairs」において、イタリアの高級スポーツカーメーカーである「フェラーリ」の社内文書がWeb上に出回っていると伝えた。同社はその真偽を確認するとともに内部文書の流出についても調査しており、必要なすべての措置を講じると述べている。
-
Ferrari internal docs leaked online, the firm denies cyber attackSecurity Affairs
フェラーリの社内文書がネットに流出していることから、同社がランサムウェア攻撃を受けた可能性が示唆されている。しかしながら、フェラーリはシステム侵害およびランサムウェア攻撃の証拠はないとしており、同社のビジネスおよび業務に影響がないと報告している。
このサイバー攻撃は、イタリアのWebサイトであるRed Hot Cyberが最初に報じた。「RansomEXX」と呼ばれているランサムウェアによるサイバー攻撃であるとされており、TorリークWebサイトにてフェラーリに侵入したという主張が投稿されている(参考「La Ferrari è stata colpita dal ransomware RansomEXX. 7GB di dati scaricabili online」)。
このサイバー攻撃を行ったグループの投稿によると、内部文書、データシート、修理マニュアルなどを含む約7GBの情報データを盗んだそうだ。
Security Affairsは窃取されたとみられているデータの出所はまだ不明としており、過去には「Everest」ランサムウェアがフェラーリなど複数の自動車メーカーのサプライチェーンである「Speroni SPA」のシステムを侵害し、社内文書をネット上に流出させたことがあると伝えている。
