Per l’azienda la violazione non ha avuto alcun impatto sull’operatività. Avvisate le autorità competenti.
Incidente di sicurezza informatica per la Ferrari: la Casa automobilistica italiana ha comunicato nella serata di lunedì 20 marzo di aver subito il furto di alcuni dati di contatto dei propri clienti (che sono stati subito informati dell’accaduto) ed una richiesta di riscatto, immediatamente respinta. La Ferrari ha avviato un’indagine su quanto accaduto in collaborazione con una società di cybersicurezza leader a livello mondiale, oltre ad informare le autorità competenti.
“Ferrari S.p.A. ha ricevuto recentemente una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti. Dopo aver ricevuto tale richiesta abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini“, ha annunciato l’azienda in una nota.
Ferrari: “La violazione non ha avuto alcun impatto sull’operatività”
“In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi. Nella convinzione che la migliore linea d’azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento. Ferrari- conclude la nota – tratta molto seriamente il tema della confidenzialità dei propri clienti e comprende l’importanza di quanto accaduto. Abbiamo collaborato con esperti per rafforzare ulteriormente i nostri sistemi, della cui solidità siamo fiduciosi. Possiamo inoltre confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra azienda“.
Il presunto attacco del 2022
Lo scorso ottobre si era diffusa la notizia di un presunto attacco informatico nei confronti della casa di Maranello. La notizia era stata diffusa dagli stessi criminal hacker chiamati RansomEXX con un post pubblicato sul loro data leak site (Dls).
♻️ #Ferrari & #RansomExx: invito alla cautela.#Everest Ransom Team ⤵️ pic.twitter.com/zy9nMRBbgX
— Claudio (@sonoclaudio) October 3, 2022Secondo quanto riportato dalla cybergang, sarebbero stati sottratti documenti interni, datasheet (schede tecniche di auto e monoposto), manuali di riparazione e tanto altro materiale per un totale di 7 giga. Ma per il Cavallino non c’era “nessuna prova di intrusione”.
“Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online“, fa sapere in uno statement inviato a Cybersecurity Italia l’ufficio stampa di Ferrari.
“Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’è stata alcuna interruzione del proprio business e dell’operatività. L’azienda, conclude lo statement, “sta lavorando per identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie“.
Tra le ipotesi dell’attacco si teme che non sia stata Ferrari ad essere attaccata ma un loro fornitore.
English (US)