В марте 2023 года на официальном сайте автоконцерна Ferrari была обнаружена уязвимость, которая могла позволить злоумышленникам получить доступ к конфиденциальной информации компании. Этот инцидент вновь подчеркнул важность кибербезопасности и своевременного обновления программного обеспечения.
Уязвимость на сайте Ferrari
Уязвимость была обнаружена исследователями из компании Char49. На домене «media.ferrari.com», работающем на платформе WordPress, использовалась устаревшая версия плагина W3 Total Cache, установленного на более чем 1 миллион сайтов. Этот плагин подвержен уязвимости CVE-2019-6715 (CVSS: 7.5), которая позволяет неавторизованному злоумышленнику читать произвольные файлы на сервере.
Как была обнаружена уязвимость
Исследователи из Char49 выявили, что эксплуатация этой уязвимости позволяет получить доступ к файлу «wp-config.php», который содержит учетные данные базы данных WordPress в открытом виде. В результате, они смогли получить доступ к информации, связанной с доменом «media.ferrari.com». Хотя исследователи не стали углубляться дальше, чтобы не нарушать правила ответственного раскрытия информации, они отметили, что уязвимость могла быть использована для доступа к другим важным файлам на сервере.
Реакция Ferrari
После получения уведомления от Char49, Ferrari быстро отреагировала и устранила проблему, обновив плагин WordPress в течение недели. Несмотря на это, инцидент стал очередным напоминанием о необходимости регулярного обновления и мониторинга безопасности веб-ресурсов, особенно для таких крупных компаний, как Ferrari.
Атака с вымогательским ПО
Стоит отметить, что это не первый случай, когда Ferrari сталкивается с проблемами кибербезопасности. В марте того же года компания признала, что стала жертвой атаки с вымогательским программным обеспечением, в ходе которой были похищены данные клиентов. Ferrari отказалась платить выкуп и сообщила своим клиентам о раскрытии их личных данных.
В октябре 2022 года банда вымогателей RansomEXX взломала IT-системы Ferrari и украла 6,99 ГБ данных, включая внутренние документы, базы данных и руководства по ремонту. Источник утечки этих документов до сих пор остается неизвестным.
Атака на СДЭК
В мае 2024 года под хакерской атакой оказалась и российская служба доставки СДЭК. Международная хакерская группа Head Mare заявила, что использовала вирус-шифровальщик для атаки на системы компании. Представители компании Bi.Zone, занимающейся цифровыми рисками и консультирующей СДЭК, подтвердили факт атаки.
СДЭК активно работает над восстановлением систем и продолжает информировать клиентов о ходе работ через свой Telegram-канал. Компания приносит извинения за доставленные неудобства и уверяет, что все посылки находятся в безопасности.
Почему важность кибербезопасности столь актуальна
Эти инциденты подчеркивают важность кибербезопасности для всех компаний, независимо от их размера и сферы деятельности. Регулярное обновление системы управления сайтом, обновление плагинов и использование защищенных соединений — это лишь некоторые из мер, которые могут помочь предотвратить кибератаки благодаря своевременной технической поддержке.
Если вам нужна помощь в обеспечении безопасности вашего сайта, веб-студия “Имидж Ресурс” готова предложить свои профессиональные услуги. Мы поможем вам обезопасить ваш сайт, своевременно обновлять программное обеспечение и защищать конфиденциальную информацию.
Обеспечьте безопасность своего бизнеса с “Имидж Ресурс” и не дайте киберугрозам нанести ущерб вашему имиджу и финансам.