Ferrari ha admitido ser víctima de un hackeo de datos y una demanda de extorsión. Los actores de la amenaza pueden haber obtenido los nombres, direcciones, direcciones de correo electrónico y números de teléfono de los clientes, según la nota de la empresa a los clientes, que se copia a continuación. No hay evidencia de que se haya tomado información financiera del consumidor o propiedad intelectual comercial.
“Por principio, no se pedirá rescate a Ferrari, ya que pagar tales demandas alimenta la actividad delictiva y permite que los atacantes continúen con sus ataques”, declaró Ferrari en un comunicado de prensa. Según una fuente familiarizada con la situación, Ferrari nunca respondió a los actores de la amenaza. Según la fuente, la demanda le dio a Ferrari hasta el 21 de marzo para pagar. En cambio, el 21 de marzo, Ferrari hizo pública la posición y la demanda.
Este evento ha sido clasificado como un ataque de ransomware por muchos sitios web. Según la misma fuente, no se usó ningún casillero ni ransomware. Fue un truco de exfiltración con una demanda de extorsión. El informante no pudo decir con seguridad cómo obtuvieron acceso los actores de la amenaza, pero sí dijo que este evento no tuvo nada que ver con un problema anterior de Ferrari. Según Reuters, Ferrari ya se ha visto afectado indirectamente por el ransomware, citando un incidente de 2021 en el que la organización de ransomware Everest apuntó con éxito a Speroni, un proveedor de componentes para Ferrari, Lamborghini y Maserati.
Según el informante, la primera demanda de rescate fue de $ 1 millón, pero es posible que los datos ya se hayan transferido a otro actor de amenazas por un precio más bajo.
El domingo, la organización de ransomware RansomEXX afirmó haber robado 7 GB de datos de la empresa a través de su sitio de fugas. Contratos, facturas, información corporativa interna, manuales de mantenimiento y otros papeles supuestamente se encuentran entre los que se sustraen.
Ferrari dijo en correos electrónicos a los consumidores que la información comprometida incluye su nombre, dirección, dirección de correo electrónico y número de teléfono. No hay indicios de que la información financiera o los datos sobre los vehículos propios o pedidos se hayan visto comprometidos, según la empresa.
Dado que Ferrari cuenta con una de las líneas de automóviles más costosas del mundo, una lista de contactos de consumidores ricos es particularmente atractiva para los estafadores y podría permitirles enviar correos electrónicos hostiles y dirigidos.
Ferrari dijo que el ataque no influyó en las actividades operativas de la empresa y que ha trabajado con “especialistas externos” para mejorar la seguridad de sus sistemas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.