Redazione RHC : 12 Luglio 2023 11:14
Ad ottobre del 2022, Red Hot Cyber scoprì che nelle underground il gruppo di criminali informatici di RansomEXX aveva pubblicato un post relativo ad una violazione dei dati della Ferrari.
Da quanto riportava la cybergang nel post, erano stati sottratti 7GB di informazioni afferenti a documenti interni, datasheet, manuali di riparazione e altro ancora. Venivano pubblicati 15 file in formato archivio da 500MB.
Dopo la pubblicazione dell’articolo, la Ferrari scrive a Red Hot Cyber riportando che “Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online. Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’è stata alcuna interruzione del proprio business e dell’operatività. L’Azienda sta lavorando per identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie“.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In sintesi, non era stata violata la Ferrari ma probabilmente qualche azienda di terze parti che conteneva all’interno delle proprie infrastrutture IT una serie di informazioni della Ferrari. All’interno di tali dati erano presenti molti manuali di riparazione ed informazioni di tipo “confidenziale”.
Qualche giorno fa è apparso su un noto forum di criminali informatici un post che mette a disposizione ben 9GB di dati della Ferrari riportando alcuni samples. Tali dati vengono messi in vendita per 8 crediti che si attestano sul valore di 2,1 euro per questo specifico forum underground.
La cosa che subito salta all’occhio che si tratta di 9GB e non di 7GB come la pubblicazione della cybergang RansomEXX. Scaricando alcuni samples messi a disposizione in effetti sembrerebbe che il taglio delle informazioni risulti simile alla perdita dei dati di RansomEXX.
Ma questi 2GB in più si tratta di dati aggiuntivi o banalmente è un errore da parte del criminale informatico che ha pubblicato il post?
Dobbiamo ricordare che intorno a Marzo del 2022, la cybergang Everest pubblicò un annuncio dove mise in vendita i dati della Speroni. All’interno del post riportava che si trattava di dati afferenti a grandi fornitori di Auto italiane. I dati erano afferenti a disegni CAD e altre informazioni sensibili afferenti alle: “prime 4 società di questo tipo in tutto il mondo. Speroni collabora con marchi e aziende come Lamborghini, Ferrari, Gruppo Fiat, VAG, Brembo… Include accesso a PC, FTP, 900 GB”
Si parlava di 890GB di dati esfiltrati relativi a queste aziende tra le quali la Ferrari. Possibile che abbiano messo assieme queste due violazioni creando un pacchetto di dati unicamente della Ferrari?
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte di Ferrari qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneI ricercatori di Huntress hanno rilevato lo sfruttamento attivo di una vulnerabilità critica in Wing FTP Server, appena un giorno dopo la sua divulgazione pubblica. La vulnerabilità CVE-2025...
Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
