- Ferrari 데이터 유출로 인해 이름, 주소, 이메일 주소 및 전화번호와 같은 고객 정보가 노출되었습니다.
- 그러나 고급 스포츠카 제조업체는 결제 세부 정보, 은행 계좌 번호 또는 기타 민감한 결제 정보가 위반 중에 액세스되거나 도난당했다는 증거를 찾지 못했습니다.
- Ferrari는 영향을 받는 시스템을 보호하기 위한 조치를 취하고 사이버 보안 회사와 협력하여 공격 범위를 조사하고 있습니다.
고급 자동차 제조업체 페라리는 최근 사이버 범죄자가 회사 소유의 특정 IT 시스템에 무단으로 액세스했을 때 발생한 데이터 유출을 경험했다고 발표했습니다. 공격자가 몸값을 요구한 후 침해가 발견되었고 이후 관련 당국에 사건이 보고되었습니다.
페라리 데이터 유출: 결제 세부 정보 또는 은행 계좌 번호 도난에 대한 증거 없음
Ferrari는 고객에게 금융 또는 개인 데이터와 같은 민감한 정보가 위반 중에 손상되지 않았으며 영향을 받는 시스템이 안전하게 보호되었음을 확인했습니다. 회사는 사건이나 공격자의 신원에 대한 자세한 내용을 제공하지 않았습니다.
페라리는 고객에게 보낸 위반 알림 편지에서 “페라리에서 발생한 사이버 사고에 대해 알리게 되어 유감입니다. 위협 행위자가 우리 IT 환경에서 제한된 수의 시스템에 액세스할 수 있었습니다.”라고 말했습니다.
데이터 유출 @페라리. 공개 위협과 함께 필연적으로 몸값을 요구합니다. 이 배후에 어떤 승무원이 있었는지 아는 사람 있습니까? pic.twitter.com/x7QTdlwOpO
— 트로이 헌트(@troyhunt) 2023년 3월 20일
최근 페라리 데이터 유출 사건 이후, 이 자동차 회사는 이름, 주소, 이메일 주소, 전화번호와 같은 고객 정보가 사건에서 노출되었음을 밝혔습니다. 자동차 제조업체는 위반 중에 은행 계좌 번호나 지불 세부 정보와 같은 민감한 금융 정보에 액세스하거나 도난당하지 않았음을 고객에게 확신시켰습니다.
이 소식은 고객에게 안심이 되지만, 이 사건은 기업이 IT 시스템을 보호하고 사이버 공격을 방지하기 위해 사전 조치를 취하는 것이 중요함을 강조합니다. 페라리는 위반이나 공격자의 신원에 대한 자세한 내용을 제공하지 않았습니다.
페라리 NV는 성명에서 “페라리 NV는 자사가 전액 출자한 이탈리아 자회사인 페라리 SpA가 최근 특정 고객 연락처 세부 정보와 관련된 몸값을 요구하는 위협 행위자로부터 연락을 받았다고 발표했다”고 밝혔다.
“몸값 요구를 받자마자 우리는 선도적인 글로벌 제3자 사이버 보안 회사와 협력하여 즉시 조사를 시작했습니다.”
회사는 최근 페라리 데이터 유출 이후 영향을 받는 IT 시스템을 보호하기 위한 조치를 취했음을 확인했습니다. 이 회사는 공격이 운영에 영향을 미치지 않았으며 침해 범위를 조사하기 위해 사이버 보안 회사와 긴밀히 협력하고 있다고 고객을 안심시켰습니다.
페라리는 사건을 발견한 후 데이터 보호 규정에 따라 관련 당국에 즉시 보고했습니다. 자동차 제조업체는 침해 또는 진행 중인 조사에 대한 자세한 내용을 공개하지 않았지만 이 사건은 기업이 데이터 침해 및 사이버 공격으로부터 보호하기 위해 강력한 사이버 보안 조치를 유지하는 것이 중요하다는 점을 강조합니다.
페라리는 “정책적으로 페라리는 몸값을 지불하지 않을 것”이라고 덧붙였다.
“대신 우리는 최선의 조치가 고객에게 알리는 것이라고 믿었고 따라서 고객에게 잠재적인 데이터 노출과 사건의 성격을 알렸습니다.”
이 회사는 최근 페라리 데이터 유출로 인해 지불 정보, 은행 계좌 번호 또는 소유하거나 주문한 페라리 자동차와 관련된 데이터가 도난당하지 않았다고 밝혔습니다. 자동차 제조업체는 사고가 일상적인 운영에 영향을 미치지 않았음을 확인했습니다.
이 위반은 사이버 범죄자가 컴퓨터 파일을 암호화하고 이를 잠금 해제하기 위해 금전을 요구하는 랜섬웨어 공격으로 인해 발생했습니다. Ferrari는 랜섬웨어 요구 사항을 충족하지 않을 것이라고 말했습니다. 이 회사는 사건을 더 자세히 조사하기 위해 최고의 글로벌 사이버 보안 회사와 협력하고 있으며 현재 더 자세한 내용은 제공되지 않았습니다.
Source: 페라리 데이터 유출로 고객 정보 노출, 결제 데이터 안전
