Ferrari wurde gehackt. Bisher wurden aber noch wenige Details über den Vorfall bekannt gegeben, weder von der Hackergruppe noch vom italienischen Automobilhersteller selbst. Ein Kommentar von Chris Vaughan, AVP of Technical Account Management, EMEA bei Tanium.
Medienberichten zufolge steckt die RansomEXX-Gruppe hinter dem Angriff, die in der Vergangenheit bereits andere hochrangige Unternehmen wie Gigabyte, Hellman Worldwide und die Modemarke Zegna angegriffen hat. Die Gruppe, die ihren Namen erhielt, nachdem “ransom.exx” in ihrer Binärdatei gefunden wurde, ist in der Regel auf finanziellen Gewinn aus, laut Ferrari wurde jedoch keine Ransomware entdeckt. Dies würde mich überraschen, da die Gruppe dafür bekannt ist, ein Ransomware-as-a-Service-Modell zu betreiben und gestohlene Daten auf ihrer Leak-Site zu veröffentlichen, so wie es nun auch bei dem Ferrari-Angriff geschehen ist.
Es gibt mehrere Maßnahmen, die dazu beitragen können, dass Angriffe wie dieser nicht erfolgreich sind. Diese sollten im Rahmen eines Zero-Trust-Ansatzes ergriffen werden, bei dem das Prinzip “Vertrauen ist gut, Kontrolle ist besser” angewendet wird. Dies bedeutet, dass starke Authentifizierungsmethoden, die Segmentierung des Netzwerks und die Verhinderung von Lateral Movement von zentraler Bedeutung sind. Ein weiterer wichtiger Aspekt ist die vollständige Transparenz der IT-Landschaft und die Möglichkeit, anfällige Geräte zu reparieren. Wenn diese Praktiken Teil der Unternehmenskultur sind und die Mitarbeiter effektiv geschult werden, kann der potenzielle Schaden durch finanziell motivierte Angriffe erheblich reduziert werden.