義大利著名超級跑車製造大廠法拉利(Ferrari)再遭駭客入侵,成功侵入法拉利內部系統,盜取客戶資料包括姓名、地址、電郵及電話號碼,勒索法拉利公司交付贖金無果,香港是全球擁有最多法拉利的地方,料受影響車主數以百計,法拉利今(21日)晨透過電郵通知客戶包括香港客戶,且聲稱已通知執法部門之外,更與專家合作加強系統保安。本網正就事件向法拉利香港分公司查詢。
法拉利電郵由法拉利公司首席執行官「Benedetto Vigna」發出,信中表明:「我們非常重視客戶的機密性並了解此事件的重要性,因此我們已及時通知您。(We take the confidentiality of our clients seriously and understand the significance of this incident and for this reason we have notified you promptly.)」。
信中提到:「我們很遺憾地通知您,法拉利發生了一起網絡事件,威脅行為者能夠訪問我們 IT 環境中的有限數量的系統。(We regret to inform you of a cyber incident at Ferrari, where a threat actor was able to access a limited number of systems in our IT environment. )」
法拉利表示,根據調查沒有任何付款細節、銀行賬號、其他敏感付款信息,也沒有任何擁有或訂購的法拉利汽車的詳細信息被盜。法拉利承認曾遭駭客勒索金錢,但拒絕付款,因不想駭客有恃無恐:「作為一項政策,法拉利不會被勒索贖金,因為支付此類贖金會繼續為犯罪活動提供資金,並使威脅行為者能夠使他們的攻擊永久化」,並補充說,駭客入侵未對公司的營運造成影響」。
香港是全球擁有最多法拉利地方
法拉利去年汽車出貨量達13,221 輛,按年增18.5%,創下新紀錄。當中去年歐洲、中東及非洲地區(EMEA)出貨量奪冠,按年增10%至1527輛,而內地、香港及台灣地區升65%至478輛。按人口平均數來計算,香港擁有世界上最多法拉利的地方。
針對全球知名品牌廠商進行的勒索攻擊越趨越烈,法拉利於去年已至少兩次遭駭客攻擊,去年10月,一個名為 RansomEXX 的駭客團體,宣稱該團體成功駭入法拉利的內部系統,公開了高達 7 GB 以上的內部文件。同年5月時亦曾遭到駭侵攻擊,法拉利當時宣布與瑞士區塊鏈廠商 Belas Network 合作,針對旗下 F1 車隊支持者發行 NFT(Non-Fungible Token,非同質性貨幣),供支持者購買收藏,或當作數位周邊商品;隨即該公司所屬的一個子網域就遭到駭侵者挾持,用來架設 NFT 詐騙網站長達數月之久。
—
