Ferrari отказалась платить выкуп хакерам. 20 марта автоконцерн подвергся кибератаке. Злоумышленники сообщили компании, что похитили контактные данные клиентов и потребовали деньги в обмен на сохранение конфиденциальности этих сведений. О какой сумме идет речь, не сообщается.
Фото: Maxim Zmeyev / Reuters
Фото: Maxim Zmeyev / Reuters
Тем не менее в Ferrari принципиально отказываются сотрудничать с хакерами, говорит корреспондент “Ъ FM” в Италии Елена Пушкарская: «Хакеры сообщили Ferrari, что они имеют в распоряжении данные части клиентов марки, и попросили за это выкуп, как это у них принято. Тем не менее компания выпустила коммюнике, где говорится о том, что она не собирается поддаваться шантажу, финансировать криминальные структуры, которые занимаются такими делами, и платить деньги.
Они предупредили своих клиентов, данные которых, вероятнее всего, оказались в руках преступников. Но скандала это не вызвало. Ferrari говорит, что никакие жизненно важные системы не повреждены — хакеры не смогли проникнуть и повредить их. Что касается клиентов, автопроизводитель отношения с ними как-то урегулирует».
Насколько оправдано поведение автоконцерна? И какую информацию могут слить хакеры в публичный доступ? Гендиректор компании «Киберполигон» Лука Сафонов считает, что пострадать в большей степени могут юридические, нежели физические лица:
«Если это вендор, то клиентских данных пользователей там нет, условно, водителей, которые купили машины. За это отвечает все-таки дилерская сеть, а не сам вендор.
Здесь, возможно, идет речь о каких-то рекламных контрактах бренда. Что касается потребителей, маловероятно, что их данные хранятся в самой компании. К тому же, например, если какой-то чиновник или олигарх покупает себе Ferrari или Rolls-Royce, он редко когда их на себя оформляет. У него для этого есть юрлица, специальные люди и так далее.
На сделку с хакерами компания не пойдет, поскольку не факт, что после оплаты не придется заплатить еще раз. Также не факт, что киберпреступники не выложат где-то эти данные. Скорее всего, они пошли по пути нулевой терпимости. То есть лучше один раз отмучиться, чем каждый день страдать и думать, выложат сведения или нет, продадут кому-то или нет. Кроме того, неизвестно, какого объема эта информация, может, там 200 строчек всего».
В ноябре прошлого года хакерам также отказались платить представители одного из крупнейших австралийских медстраховщиков — компании Medibank. В результате злоумышленники слили в открытый доступ информацию о почти 10 млн клиентах фирмы.
Новости в вашем ритме — Telegram-канал "Ъ FM".