Redazione RHC : 20 Marzo 2023 23:21
Come avevamo riportato ad ottobre dello scorso anno 7GB di dati della Ferrari vennero pubblicati sul darkweb dalla cybergang RansomEXX, anche se la Ferrari riportò che non erano state avvertite violazioni nella sua infrastruttura IT.
A distanza di 6 mesi dal precedente incidente, questa volta è la casa del cavallino rampante a riportare all’attenzione una nuova violazione dei dati che non ha avuto alcun impatto sulle operazioni.
La casa di Maranello riporta anche che non accoglierà nessuna richiesta di riscatto, “in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi”.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
L’ufficio stampa della Ferrari inoltre riporta quanto segue: “Dopo aver ricevuto tale richiesta abbiamo immediatamente avviato un’indagine in collaborazione con una società di cyber-sicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini. Ferrari non accoglierà richieste di riscatto In linea con la propria policy aziendale”.
inoltre ha aggiunto, in una ottica di completa trasparenza che: “Nella convinzione che la migliore linea d’azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento”.
Di seguito riportiamo il comunicato integrale proveniente dal sito della casa di Maranello:
INCIDENTE DI SICUREZZA INFORMATICA IN FERRARI
Maranello (Italia), 20 marzo 2023 – Ferrari N.V. (NYSE/EXM: RACE) (“Ferrari”) comunica che Ferrari S.p.A., società italiana da essa interamente controllata, ha ricevuto recentemente una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti. Dopo aver ricevuto tale richiesta, abbiamo immediatamente avviato un'indagine in collaborazione con una società di cybersicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini.
In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi.
Nella convinzione che la migliore linea d'azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento.
Ferrari tratta molto seriamente il tema della confidenzialità dei propri clienti e comprende l'importanza di quanto accaduto. Abbiamo collaborato con esperti per rafforzare ulteriormente i nostri sistemi, della cui solidità siamo fiduciosi. Possiamo inoltre confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra azienda.La cosa da notare nel comunicato della Ferrari è che non si fa riferimento a passate violazioni, come quella di RansomEXX, anche se la Ferrari non l’aveva riconosciuta in precedenza.
Sicuramente si tratta di una comunicazione che lascia dei dubbi in quanto sembrerebbe che si tratti di un nuovo attacco informatico. Infatti si parla di “dati di contatto dei propri clienti”. Nella violazione di ottobre 2022, dalle analisi condotte, sembrava ci fossero solo dei progetti e non dati personali.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneLa recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono la decrittazi...
