В марте 2023 года на официальном сайте автоконцерна Ferrari была обнаружена уязвимость, которая могла позволить злоумышленникам получить доступ к конфиденциальной информации компании. Этот инцидент вновь подчеркнул важность кибербезопасности и своевременного обновления программного обеспечения.
![Уязвимость сайта Ferrari кибербезопасность](https://image-resource.ru/wp-content/uploads/2024/05/6bb9991a-6906-474f-a163-f8c28e2d9b76-1024x585.webp)
Уязвимость на сайте Ferrari
Уязвимость была обнаружена исследователями из компании Char49. На домене «media.ferrari.com», работающем на платформе WordPress, использовалась устаревшая версия плагина W3 Total Cache, установленного на более чем 1 миллион сайтов. Этот плагин подвержен уязвимости CVE-2019-6715 (CVSS: 7.5), которая позволяет неавторизованному злоумышленнику читать произвольные файлы на сервере.
Как была обнаружена уязвимость
Исследователи из Char49 выявили, что эксплуатация этой уязвимости позволяет получить доступ к файлу «wp-config.php», который содержит учетные данные базы данных WordPress в открытом виде. В результате, они смогли получить доступ к информации, связанной с доменом «media.ferrari.com». Хотя исследователи не стали углубляться дальше, чтобы не нарушать правила ответственного раскрытия информации, они отметили, что уязвимость могла быть использована для доступа к другим важным файлам на сервере.
Реакция Ferrari
После получения уведомления от Char49, Ferrari быстро отреагировала и устранила проблему, обновив плагин WordPress в течение недели. Несмотря на это, инцидент стал очередным напоминанием о необходимости регулярного обновления и мониторинга безопасности веб-ресурсов, особенно для таких крупных компаний, как Ferrari.
Атака с вымогательским ПО
Стоит отметить, что это не первый случай, когда Ferrari сталкивается с проблемами кибербезопасности. В марте того же года компания признала, что стала жертвой атаки с вымогательским программным обеспечением, в ходе которой были похищены данные клиентов. Ferrari отказалась платить выкуп и сообщила своим клиентам о раскрытии их личных данных.
В октябре 2022 года банда вымогателей RansomEXX взломала IT-системы Ferrari и украла 6,99 ГБ данных, включая внутренние документы, базы данных и руководства по ремонту. Источник утечки этих документов до сих пор остается неизвестным.
Атака на СДЭК
В мае 2024 года под хакерской атакой оказалась и российская служба доставки СДЭК. Международная хакерская группа Head Mare заявила, что использовала вирус-шифровальщик для атаки на системы компании. Представители компании Bi.Zone, занимающейся цифровыми рисками и консультирующей СДЭК, подтвердили факт атаки.
СДЭК активно работает над восстановлением систем и продолжает информировать клиентов о ходе работ через свой Telegram-канал. Компания приносит извинения за доставленные неудобства и уверяет, что все посылки находятся в безопасности.
Почему важность кибербезопасности столь актуальна
Эти инциденты подчеркивают важность кибербезопасности для всех компаний, независимо от их размера и сферы деятельности. Регулярное обновление системы управления сайтом, обновление плагинов и использование защищенных соединений — это лишь некоторые из мер, которые могут помочь предотвратить кибератаки благодаря своевременной технической поддержке.
Если вам нужна помощь в обеспечении безопасности вашего сайта, веб-студия “Имидж Ресурс” готова предложить свои профессиональные услуги. Мы поможем вам обезопасить ваш сайт, своевременно обновлять программное обеспечение и защищать конфиденциальную информацию.
Обеспечьте безопасность своего бизнеса с “Имидж Ресурс” и не дайте киберугрозам нанести ущерб вашему имиджу и финансам.