Ferrari nuovamente sotto attacco informatico. Sono a rischio i dati dei clienti

Redazione RHC : 20 Marzo 2023 23:21

Come avevamo riportato ad ottobre dello scorso anno 7GB di dati della Ferrari vennero pubblicati sul darkweb dalla cybergang RansomEXX, anche se la Ferrari riportò che non erano state avvertite violazioni nella sua infrastruttura IT.

A distanza di 6 mesi dal precedente incidente, questa volta è la casa del cavallino rampante a riportare all’attenzione una nuova violazione dei dati che non ha avuto alcun impatto sulle operazioni.

La casa di Maranello riporta anche che non accoglierà nessuna richiesta di riscatto, “in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi”.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’ufficio stampa della Ferrari inoltre riporta quanto segue: “Dopo aver ricevuto tale richiesta abbiamo immediatamente avviato un’indagine in collaborazione con una società di cyber-sicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini. Ferrari non accoglierà richieste di riscatto In linea con la propria policy aziendale”.

inoltre ha aggiunto, in una ottica di completa trasparenza che: “Nella convinzione che la migliore linea d’azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento”.

Di seguito riportiamo il comunicato integrale proveniente dal sito della casa di Maranello:

INCIDENTE DI SICUREZZA INFORMATICA IN FERRARI

Maranello (Italia), 20 marzo 2023 – Ferrari N.V. (NYSE/EXM: RACE) (“Ferrari”) comunica che Ferrari S.p.A., società italiana da essa interamente controllata, ha ricevuto recentemente una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti. Dopo aver ricevuto tale richiesta, abbiamo immediatamente avviato un'indagine in collaborazione con una società di cybersicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini.

In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi.

Nella convinzione che la migliore linea d'azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento.

Ferrari tratta molto seriamente il tema della confidenzialità dei propri clienti e comprende l'importanza di quanto accaduto. Abbiamo collaborato con esperti per rafforzare ulteriormente i nostri sistemi, della cui solidità siamo fiduciosi. Possiamo inoltre confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra azienda.

La cosa da notare nel comunicato della Ferrari è che non si fa riferimento a passate violazioni, come quella di RansomEXX, anche se la Ferrari non l’aveva riconosciuta in precedenza.

Sicuramente si tratta di una comunicazione che lascia dei dubbi in quanto sembrerebbe che si tratti di un nuovo attacco informatico. Infatti si parla di “dati di contatto dei propri clienti”. Nella violazione di ottobre 2022, dalle analisi condotte, sembrava ci fossero solo dei progetti e non dati personali.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli