法拉利證實遭駭　拒絕支付贖金

編譯／鄭智懷

義大利超跑品牌法拉利（Ferrari NV）於當地時間20日證實旗下子公司Ferrari S.p.A資訊系統遭駭客入侵、部分資料失竊；同時，總公司也表態不會遵從網路犯罪者要求，支付贖金。

法拉利在獲知入侵事件後，隨即向客戶發表公開聲明，表示已經與第三方資安公司合作調查，確認受影響的確切範圍與程度；同時，也向執法部門通報此次事件。

在聲明中，法拉利表態不會遵造入侵者的指示支付贖金以解決本次資安事件，直言：「支付贖金只會為犯罪活動提供資金，並使威脅行為者延續其攻擊活動。」該公司接著補充：「我們認為最好的行動方案是通知我們的客戶有潛在的資料外流問題以及本起事件的相關內容。」

據網路媒體《BleepingComputer》報導，法拉利在本次外流的資料包含客戶的姓名、住址、電子郵件地址和電話號碼；目前，該公司還未發現有關財務資訊，例如付款訊息、銀行帳號，以及其他相關資料也一併洩露的跡象。

法拉利在聲明中最後提到，公司非常重視客戶的隱私，以及本次資安事件的嚴重性；未來將與「第三方專家合作，進一步加強我們的（資訊）系統，並對其彈性充滿信心。」該公司還向客戶保證，駭客的攻擊行動並未對整體營運造成任何負面影響。

截至截稿前，法拉利發言人並未對媒體詢問本起網路安全攻擊行動的內容作出任何回應。

資料來源：BleepingComputer、Ferrari

瀏覽 711 次