في سابقة خطيرة، تم الكشف عن المعلومات الشخصية لعملاء فيراري عبر الإنترنت بعد أن تم اختراق أنظمة الشركة الإيطالية من قبل ممثل تهديد لم يكشف عنه. ووأكدت شركة صناعة السيارات الخرق في إعلان عام ، موضحة أن الهجوم استند إلى إصابة بفيروس الفدية.
برامج الفدية تعمل على تشفير الملفات المحلية لأجهزة الضحايا
وتستخدم الجهات الخبيثة برامج الفدية للوصول إلى أجهزة الضحية وتشفير الملفات المحلية. حيث طلب المتسللون فدية مقابل مفتاح فك التشفير. وتقول فيراري إنها تلقت أيضًا طلب فدية ، لكن الشركة غير مستعدة للدفع.
بدلاً من ذلك ، اتصلت Ferrari بالفعل بشركة للأمن السيبراني لبدء تحقيقها الخاص وتواصلت مع تطبيق القانون للإبلاغ عن الانتهاك.
مخاوف كبيرة من وقوع تفاصيل حساسة لبعض الأثرياء في أيدي المجرمين
وإذا التزمت فيراري بوعودها ورفضت دفع الفدية، فقد تقع تفاصيل بعض الأفراد الأثرياء في أيدي المجرمين الذين يبحثون عن أهداف باهظة الثمن لأي حيلة قد يرغبون في نشرها.
وتتضمن البيانات الشخصية التي تم تسريبها أسماء العملاء وعناوينهم ورسائل البريد الإلكتروني وأرقام هواتفهم.
والمزيد من التفاصيل الحساسة ، مثل بيانات الدفع وأرقام الحسابات المصرفية والمعلومات المتعلقة بسيارات فيراري المملوكة أو المطلوبة ، آمنة ولم تتعرض للقراصنة.
تقوم شركة صناعة السيارات الآن بالاتصال بالعملاء ولم تتأثر عملياتها بالهجوم الإلكتروني.
تقول فيراري إنه تم أيضًا وضع تدابير حماية أمنية إضافية.
ولم تكشف الشركة عن هوية المتسللين الذين قد يكونون متورطين في الهجوم.
لكن في أواخر عام 2022 ، قالت مجموعة تعرف باسم RansomEXX إنها تمكنت من الحصول على ما يصل إلى 7 جيجابايت من البيانات المسروقة من Ferrari. لم يتضح بعد ما إذا كانت هاتان الحالتان مرتبطتان ببعضهما أم لا.
كيف يتم هجوم برامج الفدية؟
يبدأ هجوم برامج الفدية عادةً بمجرمي الإنترنت الذين يستهدفون الأجهزة التي تحتوي على ملفات مصابة موزعة إما عبر البريد الإلكتروني أو منصات رسائل مختلفة. حيث يتم تشجيع المستخدمين على فتح الروابط الضارة حيث يتم تخزين الحمولة المصابة.
في أغلب الأحيان ، يعتمد المتسللون على رسائل البريد الإلكتروني التي تحاكي التحذيرات الشرعية التي ترسلها البنوك أو وكالات الحكومة.
بعد تنزيل الحمولة الضارة “malicious” على جهاز ضعيف ، يبدأ في تشفير جميع الملفات المحلية. وعادةً ما يتم ترك مذكرة فدية على الجهاز، وتطلب من المالك دفع مبلغ معين مقابل مفتاح فك التشفير.
ويستخدم المتسللون العملة المشفرة في عمليات الدفع ، لذلك لا يمكن تتبع الفدية لفرد أو مجموعة معينة.
أشكال هجوم الفدية
تتخذ الهجمات الإلكترونية المتعلقة بالفدية أشكالًا مختلفة. في هذه الحالة ، يبدو أن المتسلل وجد طريقة لسرقة بيانات العملاء المرتبطة بعملاء Ferrari ويهدد الآن بنشرها عبر الإنترنت أو بيعها لمجرمي الإنترنت الآخرين ما لم يقدم صانع السيارات دفعة.
نوع آخر يتضمن زرع برامج ضارة على نظام كمبيوتر الضحية ، مما يسمح للمتسلل بتشفير ملفات الكمبيوتر الخاصة به قبل المطالبة بالدفع لإلغاء تأمينها.
قد تطالع أيضًا: سباق عالمي لزيادة انتاج السيارات الكهربائية في المناطق الباردة
