Ferrari S.p.A., produsen mobil sport mewah bergengsi asal Italia yang berbasis di Maranello, menjadi sasaran penjahat siber yang meminta pembayaran sebagai imbalan atas akses ke detail kontak klien tertentu.
Perusahaan telah mengalami pelanggaran data yang signifikan, yang menempatkan informasi pribadi konsumen dalam bahaya. Laporan menunjukkan bahwa peretas mendapatkan akses ke sistem TI perusahaan dan meminta tebusan untuk informasi tersebut.
Dalam surat pemberitahuan pelanggaran kepada pelanggan, Ferrari menyatakan penyesalannya atas insiden siber tersebut dan menyatakan bahwa pelaku ancaman dapat mengakses sejumlah sistem dalam lingkungan TI mereka.
Informasi yang Terekspos dalam Pelanggaran
Ferrari S.p.A., produsen mobil sport mewah, telah mengungkapkan bahwa informasi pribadi para pelanggannya telah terekspos dalam serangan siber baru-baru ini. Data yang disusupi meliputi nama, alamat, nomor telepon, dan alamat email pelanggan. Belum jelas berapa banyak pelanggan yang terpengaruh oleh pelanggaran tersebut, dan perusahaan belum memberikan rincian tentang bagaimana serangan itu terjadi.
Untungnya, Ferrari tidak menemukan bukti apa pun yang menunjukkan bahwa informasi pembayaran, nomor rekening bank, atau data pembayaran sensitif lainnya telah dibobol dalam pelanggaran tersebut. Namun, perusahaan masih menyelidiki sejauh mana kerusakan yang disebabkan oleh serangan cyber tersebut dan menghimbau pelanggannya untuk tetap waspada.
Ini adalah masalah yang mengkhawatirkan karena informasi pribadi dapat digunakan untuk tujuan jahat seperti pencurian identitas, phishing, dan bentuk penipuan lainnya. Ferrari telah berjanji untuk mengambil semua tindakan yang diperlukan untuk mencegah insiden serupa terjadi di masa depan dan untuk memastikan keamanan dan privasi data pelanggannya.
Perusahaan menegaskan bahwa peretasan tersebut tidak mempengaruhi proses operasional perusahaan.
Baca Selengkapnya : Apa Itu Malware: Definisi, Jenis, Dan Cara Mengatasinya
Pelaku Ancaman Menuntut Uang Tebusan
Ferrari menerima permintaan tebusan dari pelaku ancaman terkait detail kontak klien tertentu. Perusahaan segera meluncurkan investigasi bekerja sama dengan perusahaan keamanan siber global terkemuka setelah menerima permintaan tebusan.
Namun, membayar permintaan tebusan bertentangan dengan kebijakan Ferrari, karena hal ini mendukung aktivitas kriminal dan memungkinkan pelaku ancaman untuk melanjutkan serangan mereka. Alih-alih membayar uang tebusan, Ferrari memberi tahu pihak berwenang yang tepat tentang insiden tersebut dan berkolaborasi dengan perusahaan keamanan siber untuk menentukan sejauh mana pelanggarannya.
Untuk lebih memperkuat sistem mereka, Ferrari mengklaim telah berkolaborasi dengan para ahli dari pihak ketiga dan yakin akan ketangguhannya. Perusahaan juga telah memberi tahu pelanggannya tentang potensi pemaparan data dan sifat insiden tersebut, dengan keyakinan bahwa memberi tahu klien mereka adalah tindakan terbaik.
Pelanggaran ini menyoroti ancaman serangan siber yang sedang berlangsung dan pentingnya mengambil tindakan yang tepat untuk melindungi diri dari serangan tersebut. Sangat penting bagi perusahaan untuk memiliki sistem keamanan siber yang kuat dan bekerja sama dengan para ahli untuk mencegah dan merespons potensi pelanggaran. Tanggapan Ferrari terhadap insiden tersebut menunjukkan komitmennya untuk melindungi data pelanggannya dan mencegah terjadinya insiden serupa di masa mendatang.
Tips Pakar: cara pertama dan terbaik untuk menghindari pelanggaran data adalah dengan melakukan pengujian penetrasi, pelajari lebih lanjut