Ferrari a annoncé, lundi 20 mars 2023, avoir été victime d’une fuite de données et contactée pour une demande de rançon.
Ferrari N.V. a révélé dans un communiqué que Ferrari S.p.A, sa filiale italienne à 100% a été victime d'une fuite de données et a été contactée par l'acteur malveillant qui exige le versement d'une rançon. D’après des informations de DataBreaches.net, il ne s’agit pas d’un ransomware et aucune donnée n’a été chiffrée. La demande de rançon s’élève à 1 millions de dollars.
« Dès réception de la demande de rançon, nous avons immédiatement lancé une enquête en collaboration avec une société tierce mondiale de premier plan dans le domaine de la cybersécurité. », développe le constructeur automobile. Ferrari explique également avoir informé les autorités compétentes. L’attaque n'a eu aucun impact sur les fonctions opérationnelles de l’entreprise.
Renforcer ses systèmes
Un message du PDG de Ferrari, Benedetto Vigna adressé aux clients et relayé sur Twitter par Troy Hunt, directeur régional de la cybersécurité de Microsoft, nous apprend que les pirates ont pu accéder à un nombre limité de systèmes informatiques de l’entreprise. « Certaines données relatives à nos clients ont été exposées incluant des noms, des adresses, des adresses e-mail et des numéros de téléphone » a précisé Ferrari. L’entreprise a assuré que, sur la base de ses investigations, aucun détail lié à des moyens de paiement et/ou comptes bancaires n’a fuité.
La société a d’ores et déjà indiqué qu’elle ne paierait pas la rançon et a assurer travailler avec des experts tiers afin de renforcer ses systèmes et améliorer leur résilience.
Déjà en octobre dernier, l’entreprise a été victime d’un ransomware ayant mené à la publication de 7 gigaoctets de documents internes comprenant des fiches techniques, des contrats de réservation et des manuels de réparation entre autres. L'attaque menée par le groupe de cybercriminels RansomEXX.