Поделиться
Хакеры выложили в Сеть важные документы Ferrari
Внутренние документы Ferrari оказались на сайте утечек шифровальной вымогательской группировки RansomEXX. Откуда они там взялись, неизвестно. В Ferrari отрицают, что в последнее время компания подверглась успешным атакам.
Где взяли?
Итальянский автопроизводитель Ferrari расследует утечку внутренней документации. Вымогательская группировка RansomEXX утверждает, что это она взломала инфраструктуру компании, однако это может не вполне соответствовать действительности.
Как сообщило итальянское издание Red Hot Cyber, на сайте утечек шифрогруппировки RansomEXX появились многочисленные внутренние документы, таблицы, руководства по ремонту и другие файлы, предположительно украденные у Ferrari. Общий объем этих данных составляет 6,99 ГБ, что сравнительно немного. Все данные выложены в свободный доступ, что само по себе довольно странно.
Однако в Ferrari пока подтвердили только аутентичность документации, но не сам факт кибератаки.
«Ferrari не располагает свидетельствами о взломе своих внутренних систем или атаке с применением шифровальщика, и информирует о том, что бизнес и производственные операции компании проходят в штатном режиме, без каких-либо нарушений, — Компания принимает меры к выявлению причин произошедшего и сделает все необходимое для этого», — заявил изданию Red Hot Cyber пресс-представитель Ferrari Дарио Эспосито (Dario Esposito).
«Существует вероятность, что руководство Ferrari пыталось не раскрывать факт атаки, однако отрицать ее после того, как информация об утечке данных стала публичной, в компании едва ли бы осмелились, — полагает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Более вероятным представляется другой вариант: документы утекли не из инфраструктуры самой Ferrari, а от кого-то из подрядчиков компании, а их много. Вполне вероятно, что эти документы уже довольно долго ходили по рукам. Получить за них выкуп злоумышленникам не удалось, поэтому они просто выбросили весь архив в общий доступ».
В декабре 2021 г. итальянский производитель измерительного оборудования Speroni Spa, партнер Ferrari, Lamborghini, Fiat, VAG и Brembo, подвергся кибератаке со стороны шифровальной группировки Everest. Злоумышленники угнали в общей сложности 900 ГБ данных. В марте, а затем в мае 2022 г. операторы Everest выставляли украденное на торги — с неизвестным исходом.
Пока что нельзя однозначно подтвердить, что 7 ГБ, выложенные RansomEXX сейчас, — это часть добычи Everest. Информации о том, когда эти документы были созданы, пока нет.
Верхушка айсберга
В конце июля 2022 г. Агентство Евросоюза по кибербезопасности (ENISA) опубликовало исследование, в котором указывалось, что в период между маем 2021 и июнем 2022 гг. операторы различных шифровальщиков угнали примерно 10 ТБ данных. Отдельно указывалось, что исследователи идентифицировали порядка 47 уникальных вымогательских группировок (очевидно, речь идет не о RaaS-аффилиатах, а об основных операторах или владельцах инструментов для шифрования данных и вымогательства).
В 94,2% случаев оставалось неизвестным, платили ли пострадавшие компании злоумышленникам выкуп или нет. При этом лишь в 37,88% случаев вымогатели публиковали украденные данные, что может означать, что в остальных случаях пострадавшие как-то договаривались с преступниками или находили другие способы вернуть доступ к своим данным.
Кроме того, в докладе указывается, что инциденты, ставшие публичными, — это лишь верхушка айсберга: в целом количество атак намного больше.
Короткая ссылка
