フェラーリのデータ侵害が発覚：攻撃者が企業ネットワークにアクセスし、データ漏洩防止のため身代金を要求

フェラーリの大規模なサイバーインシデントは、同社の顧客の一部の個人データが漏洩した可能性があるということで最近話題になりました。イタリアの業界をリードする自動車メーカーであるフェラーリは、組織のITインフラの一部にアクセスした脅威アクターがデータを流出させないための身代金を要求し、その後データ漏洩を公表しました。フェラーリは身代金要求を受けてからこの漏洩を発見しましたが、このインシデントがランサムウェア攻撃と見なされるかどうかについて、サイバー防衛者の間ではまだ議論があります。 

RansomEXXの検出: フェラーリのデータ漏洩の背後にいると疑われるランサムウェアグループ

フェラーリはこのインシデントの詳細を明らかにしていませんが、セキュリティ専門家は、この漏洩が2022年10月に報告された別のランサムウェアキャンペーンに関連している可能性があると考えています。当時、RansomEXXのランサムウェアオペレーターは、フェラーリから7GBの機密データを盗むことができたと主張しました。しかし、そのベンダーは当時そのような主張を否定しました。 

ランサムウェア攻撃の件数と洗練化が増加する中、セキュリティ専門家は潜在的な侵害を特定するための信頼できる検出コンテンツを探しています。RansomEXXグループがフェラーリの漏洩に関与しているかどうかはまだ不明ですが、SecOpsチームはRansomEXXに関連する悪意ある活動を検出するためのキュレートされたSigmaルールセットを適用することで、組織のセキュリティ姿勢を積極的に強化することができます。

RansomEXX感染の可能性を検出するためのSigmaルール

インフラに対するサイバー攻撃を積極的に特定するために、SOC Primeユーザーは RansomEXXに関連する戦術、技術、手順 に関する MITRE ATT&CK®.

また、SOC Primeプラットフォームは、最新のランサムウェア攻撃に耐えるための ランサムウェア コンテンツリストを集約し、組織を支援します。「 Explore Detection 」ボタンを以下でクリックし、CTI、ATT&CKリファレンス、および他の実用的な運用メタデータで強化された関連ルールの広範なリストにアクセスして、脅威調査の合理化を促進してください。  

検出を探索

フェラーリのデータ漏洩: サイバーインシデントの背後にあるのは何か

2020年以来、 ランサムウェアは増加傾向にあり続けています サイバー脅威の状況で、攻撃の高度化と悪意のある関連団体の増加が続いています。

2023年3月20日、フェラーリは 声明を発表し 、顧客に一部のIT環境が侵害されたサイバーインシデントについて知らせました。この主要な自動車メーカーは、悪意のある行為者が特定のフェラーリ顧客の機密データに関連する身代金を要求したことを明らかにしました。同社はこの声明を発表し、顧客にデータが漏洩した可能性を知らせ、明らかになったデータ漏洩について一部の情報を提供しました。 

… TechCrunchの調査によれば、脅威アクターが同社のネットワークに食い込み、一部の顧客の機密データ（名前や連絡先情報を含む）に到達しました。しかし、フェラーリが主張するように、攻撃者によって注文または所有されたフェラーリ車の支払い情報は盗まれなかったとされています。 

サイバーセキュリティ研究者は、フェラーリのサイバーインシデントが10月のターゲットランサムウェアキャンペーンに関連している可能性があると考えています。そこで「RansomEXX」として知られる脅威アクターが自動車メーカーを侵害したと主張しました。TechCrunchの調査によると、このランサムウェア操作では約7GBの内部資料がフェラーリから盗まれたことが明らかになりました。 

一部のITインフラが影響を受け、顧客の個人データが潜在的なランサムウェア攻撃によって漏洩されている一方で、フェラーリは、このインシデントが会社の運用機能には影響を与えていないと主張しました。 

現在および新たに出現するランサムウェアの脅威に対してセキュリティチームが積極的に防御できるようにするために、SOC Primeは650種のユニークな ランサムウェアを検出するためのSigmaルールをキュレートしており、検出コンテンツ30種類以上が無償で利用可能です。さらに多くの検出を探していますか？On Demandのサブスクリプションでお好みのプレミアムランサムウェア関連Sigmaルールを解除してください。 http://my.socprime.com/pricing.