Diebstahl durch RansomEXX

Ferrari-Daten im Dark Web aufgetaucht

Auf der Leak-Seite der Hackergruppe RansomEXX sind interne Daten von Ferrari aufgetaucht. Der Hersteller streitet einen Fremdzugriff auf die IT-Systeme jedoch ab.
Von 
CSO | 05. Oktober 2022 10:05 Uhr
Interne Daten von Ferrari sind im Dark Web aufgetaucht. Das Formel-1-Team des Automobilherstellers wird seit Kurzem vom Cybersicherheitsspezialisten Bitdefender gesponsert.
Interne Daten von Ferrari sind im Dark Web aufgetaucht. Das Formel-1-Team des Automobilherstellers wird seit Kurzem vom Cybersicherheitsspezialisten Bitdefender gesponsert.
Foto: motorsports Photographer - shutterstock.com

Ferrari, der italienische Luxus-Autohersteller, hat scheinbar einen Ransomware-Angriff erlebt. Wie das italienische News-Portal Red Hot Cyber berichtet, hat eine Hackergruppe namens "RansomEXX" am 2. Oktober sieben GB an Daten veröffentlicht. Die Daten, zu denen interne Dokumente, Datenblätter sowie Reparaturhandbücher gehören, können auf der Leak-Webseite der Ransomware-Gruppe frei heruntergeladen werden.

Gegenüber Reuters sagte Ferrari jedoch, dass es keine Beweise für eine Verletzung der internen Systeme oder Ransomware gibt. Zudem habe es keine Unterbrechung des Geschäftsbetriebs gegeben. Man arbeite nun daran, die Quelle des Vorfalls zu identifizieren, denn möglicherweise stammen die Daten auch von einem Lieferanten oder Auftragnehmer.

In einem Tweet schreibt das "MalwareHunterTeam", dass der Leak der Ferrari-Daten aus Marketing-Sicht zu keinem besseren Zeitpunkt hätte passieren können. Damit spielen die Sicherheitsforscher auf die jüngste Bekanntgabe an, dass der Antiviren-Hersteller Bitdefender nun zu den Sponsoren von Scuderia Ferrari, des Formel-1-Teams des Automobilherstellers, gehört.

Wer steckt hinter RansomEXX?

RansomEXX ist ein Schadprogramm der gleichnamigen Hackergruppe, die in den vergangenen zwei Jahren durch Angriffe auf große Unternehmen bekannt geworden ist. Die Cybersicherheitsspezialisten von Trend Micro haben die Ransomware genauer unter die Lupe genommen. Ihr Debüt feierte RansomEXX bereits im Jahr 2018, zwei Jahre später folgten eine Welle von Attacken auf Hersteller und Regierungsbehörden sowie eine eigene Leak Site. Zu den brisantesten Fällen gehören der Hack auf den Hardware-Hersteller Gigabyte aus Taiwan im August 2021 und der Angriff auf die schottische Wohltätigkeitsorganisation für psychische Gesundheit im März 2022. Im ersten Fall drohte die Gruppe ein 112 GB großes Datenpaket zu veröffentlichen. Beim zweiten Hack handelte es sich um 12 GB an Daten, die persönliche Informationen, darunter sogar Kreditkartendaten, beinhalteten.

RansomEXX ist sehr aktiv und bietet das Schadprogramm, welches auch unter den Namen "Defray777" und "Ransom X" bekannt ist, auch als Ransomware-as-a-Service an. Trend Micro zufolge griffen die Kriminellen im vergangenen Jahr am häufigsten Ziele in den USA, Frankreich und Brasilien an.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.