RansomEXX, obtuvo alrededor de 7 GB de documentos internos de Ferrari. Los documentos incluían módulos de reparación y hojas de datos. No está claro si se hizo la demanda de rescate.
Un año después de que un ataque de ransomware paralizara las operaciones del fabricante de automóviles italiano Ferrari, se informa que la empresa enfrenta otro ataque cibernético. Los detalles del presunto ataque surgieron solo cuatro días después de que la división de carreras de la compañía se asociara con la firma de ciberseguridad Bitdefender.
Según informes el Servicio RaaS RansomEXX, obtuvo alrededor de 7 GB de documentos internos de Ferrari. Los documentos incluían módulos de reparación y hojas de datos. No está claro si se hizo la demanda de rescate.
En respuesta a la violación de datos, Ferrari dijo que está investigando el asunto y tomará las medidas necesarias. La compañía señaló que no tiene evidencia de que sus sistemas hayan sido comprometidos. También señaló que sus operaciones no se vieron afectadas por el supuesto ciberataque.
La variante de ransomware conocida como RansomExx apareció por primera vez en 2018 como Defray777. Ganó reputación en 2020 después de que se usó en varios ataques de alto perfil, incluidos aquellos contra agencias gubernamentales y empresas importantes. Después de que se encontró la cadena “ransom.exx” en su binario, el grupo inició un sitio de fuga de datos robados en 2020.
RansomEXX todavía está activo y se ha utilizado en varios ataques de alto perfil, incluidos aquellos contra agencias gubernamentales y empresas importantes. Al igual que otros grupos, también publicó datos robados a sus víctimas. En marzo de 2022, por ejemplo, el grupo publicó alrededor de 12 GB de datos, que incluían la información personal de los voluntarios de la organización benéfica escocesa de salud mental.
Vergüenza para Ferrari
Una filtración de datos sería vergonzosa para Ferrari, ya que la semana pasada, su director gerente y jefe de equipo, que estaba promoviendo la cultura de seguridad de la empresa, afirmó que la empresa era muy segura. La asociación con la empresa de ciberseguridad Bitdefender se anunció solo un par de días después de que la división de carreras de la empresa se asociara con la empresa.
“Nos complace embarcarnos en esta nueva asociación con Bitdefender, con quien compartimos valores como el más alto nivel de eficiencia tecnológica, la búsqueda de la excelencia en el rendimiento y una cultura de seguridad”, dijo Mattia Binotto, Team Principal y Director General de Scuderia. ferrari teniadijo sobre la asociación. “Es un placer poder contar con un socio de equipo confiable como Bitdefender, una empresa innovadora y exitosa, que ya goza de gran reconocimiento por su profesionalismo y confiabilidad”.
Esta es la segunda vez este año que el fabricante de automóviles ha sido blanco de ciberdelincuentes. En mayo, firmó un acuerdo con una empresa de blockchain con sede en Suiza llamada Velas Network para crear tokens digitales no fungibles (NFT) para sus seguidores. Poco después de eso, el sitio web de la compañía fue secuestrado y utilizado para albergar una estafa relacionada con NFT antes de que fuera eliminado.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.