Le constructeur italien de voitures de sport de luxe Ferrari a subi une violation de données et a confirmé lundi qu’il “a récemment été contacté par un acteur menaçant avec une demande de rançon liée à certaines coordonnées de clients”, mais qu’il ne paiera pas.
Au lieu de cela, nous pensions que la meilleure ligne de conduite était d’informer nos clients et nous avons donc informé nos clients de l’exposition potentielle des données et de la nature de l’incident”, a déclaré la société .
Que sait-on de cette violation de données chez Ferrari ?
Il y a une demande de rançon , mais il n’y a aucune mention de ransomware déployé sur les systèmes de l’entreprise.
“Nous pouvons également confirmer que la violation n’a eu aucun impact sur les fonctions opérationnelles de notre entreprise”, affirme la communication client envoyée aux clients potentiellement concernés et signée par le PDG de Ferrari, Benedetto Vigna.
Des attaquants anonymes ont réussi à accéder à un nombre limité de systèmes dans l’environnement informatique de l’entreprise, et certaines données client – y compris les noms, adresses, adresses e-mail et numéros de téléphone – ont été exposées, a partagé Vigna. Apparemment, Ferrari n’a pris connaissance de l’infraction qu’après avoir reçu la demande de rançon.
Des experts externes ont été embauchés pour aider à l’investigation et au renforcement des systèmes de l’entreprise.
Vigna a noté que Ferrari “ne sera pas tenue de payer une rançon car le paiement de telles demandes continue de financer des activités criminelles et permet aux acteurs de la menace de perpétuer leurs attaques”. En outre, a-t-il souligné, le fait de payer “ne changerait pas fondamentalement l’exposition des données”.
On ne sait pas si ce “cyberincident” est lié à une précédente attaque présumée du gang de rançongiciels RansomEXX, qui a entraîné la fuite en ligne de 7 Go de données – y compris des documents internes Ferrari, des fiches techniques, des manuels de réparation, etc.
À l’époque, Ferrari a déclaré à Red Hot Cyber qu’il n’y avait aucune indication que ses systèmes avaient été piratés, et aucune preuve de déploiement d’un ransomware.
Que doivent faire les clients concernés ?
“Sur la base de notre enquête, aucun détail de paiement et/ou numéro de compte bancaire et/ou autre information de paiement sensible, ni aucun détail des voitures Ferrari possédées ou commandées n’ont été volés”, a souligné Vigna.
Mais les informations de contact personnelles et directes exposées pourraient être utilisées par ces attaquants ou d’autres pour monter des attaques de harponnage, de sorte que les clients de Ferrari doivent désormais être très prudents lors de l’examen des e-mails et de la réponse au téléphone.