法拉利受到勒索软件攻击，客户的个人信息暴露。

目前尚不清楚黑客或组织何时联系了法拉利的意大利子公司，并提出了与客户信息泄露有关的赎金要求，法拉利也没有透露赎金金额。

法拉利表示，该公司正在与一家未透露姓名的“全球领先第三方网络安全公司”一起调查这起入侵事件，并已通知执法部门。

法拉利的政策是不向黑客支付赎金，因为该公司认为这将使网络攻击持续下去。

旧金山HackerOne的研究显示，尽管许多公司会付钱给白帽黑客，让他们找到漏洞，但汽车行业是发现潜在漏洞的薪酬最低的行业之一。该公司为宝马(BMW)、福特(Ford)、瑞维安(Rivian)和丰田(Toyota)运营漏洞赏金计划。

法拉利在一份声明中说:“相反，我们认为最好的做法是通知我们的客户，因此我们已经通知了客户潜在的数据泄露和事件的性质。”“我们还可以确认，此次数据泄露对我们公司的运营职能没有影响。”

法拉利表示，它正在与第三方合作，以加强公司的信息技术系统。

目前尚不清楚法拉利是否加密了客户的数据。

以色列网络安全公司Coro的联合创始人Dror Liwer说:“虽然大多数组织将客户数据以未加密的方式存储时视为一种资产，但它实际上是一种负债。

Liwer说，面临勒索相关数据泄露的组织可能面临诉讼、罚款以及诉讼和监管行动带来的收入损失等直接经济损失。

公开报道的汽车网络攻击数量正在上升。2022年，以色列网络安全公司Upstream统计了268起公开报告的汽车网络攻击事件，高于2021年公开报告的245起。

法拉利计划到2030年，80%的汽车都是电动的。未来几年，这些电动汽车产品可能会变得更加依赖软件和互联网，可能会为网络攻击提供更多途径。

佛罗里达州Clearwater公司KnowBe4的高管Javvad Malik说，公司有几种方法可以阻止勒索软件攻击。网络安全咨询和培训公司。

马利克说:“说到勒索软件，大多数攻击都是通过网络钓鱼、利用糟糕的凭据或利用未修补的漏洞成功的。”“因此，组织至少应该关注这些攻击途径。”

来源：europe.autonews.com/automakers/ferrari-customer-data-exposed-cyberattack-random-demand

上海沐睿科技服务有限公司是国内专业从事汽车法规合规的第三方咨询公司，多年来，为上汽，长城，宇通，大通，爱驰，蔚来等OEM提供汽车环保法规合规服务，团队跟踪与研究全球的环保合规，期待为更多的企业提供服务。www.automds.cn 

详情咨询info@murqa.com 

免责声明：版权归原作者所有，如有侵权请联系删除；文章内容属作者个人观点，不代表本公司观点和立场。转载请注明来源；文章内容如有偏颇，敬请各位指正。