Unbekannte haben Kundendaten von Ferrari erbeutet, darunter Anschriften und Telefonnummern. Nun verlangen sie Geld vom Sportwagenhersteller. Die Produktion ist nach Firmenangaben nicht vom Hack betroffen.
Mit einer Bitte um Entschuldigung hat sich Ferrari-CEO Benedetto Vigna per E-Mail bei seiner Kundschaft gemeldet: Bedauerlicherweise habe es einen »Cyber-Zwischenfall« gegeben, von dem »eine begrenzte Anzahl von Systemen in unserer IT-Umgebung« betroffen sei. Dabei seien Kundendaten in die Hände von Unbefugten geraten, darunter Anschriften, E-Mail-Adressen und Telefonnummern, den Untersuchungen zufolge jedoch keine Zahlungs-, Bestelldaten oder Kontonummern.
DER SPIEGEL fasst die wichtigsten News des Tages für Sie zusammen: Was heute wirklich wichtig war – und was es bedeutet. Ihr tägliches Newsletter-Update um 18 Uhr. Jetzt kostenfrei abonnieren.
Ferrari bitte um Entschuldigung und werde alles in seiner Macht stehende dafür tun, das Vertrauen der Kundschaft zurückzugewinnen.
Weitere Details zu dem Hack gab Vigna nicht bekannt. So ist unklar, wann der Zwischenfall stattgefunden hat. Zwar heißt es in der E-Mail, man habe sich umgehend bei den Kundinnen und Kunden gemeldet, doch das könnte sich auch nur auf den Eingang der Lösegeldforderung beziehen. Troy Hunt, der mittlerweile für Microsoft tätige Gründer von haveibeenpwned.com, einer Datenbank für geleakte Zugangsdaten, verwies auf Twitter auf einen bereits im vergangenen Oktober bekannt gewordenen Hack gegen Ferrari. Dabei hatte die kriminelle Gruppe RansomEXX sieben Gigabyte interner Dokumente einschließlich Reparaturanleitungen gestohlen und veröffentlicht. Damals konnte Ferrari nach eigenen Angaben zunächst keinen Einbruch in seine Systeme feststellen.
Anfang Januar hatten außerdem US-Sicherheitsforscher zahlreiche Schwachstellen in den Apps, Programmierschnittstellen und anderen digitalen Diensten mehrere Autohersteller offengelegt. Im Fall von Ferrari hatten sie eine schlecht gesicherte Schnittstelle ausfindig gemacht, die ihnen letztlich einen unbefugten Zugriff auf sämtliche Nutzerkonten erlaubt hätte, über die registrierte Ferrari-Kunden ihre Fahrzeug- und Nutzerprofile verwalten. Theoretisch hätten andere diese Lücken schon vorher finden und ausnutzen können.