A fase nada auspiciosa pela qual atravessa a Ferrari não se resume apenas às corridas de Fórmula 1. A escuderia de Maranello confirmou nesta terça-feira, 21, que foi alvo de um ataque de ransomware que expôs as informações pessoais dos clientes. A violação de dados só foi revelada, no entanto, após o pedido de resgate recebido.
“Lamentamos informar sobre um incidente cibernético na Ferrari, em que invasores conseguiram acessar um número limitado de sistemas em nosso ambiente de TI”, disse o CEO da Ferrari, Benedetto Vigna, em notificação enviada aos clientes afetados.
Embora a montadora italiana de carros esportivos de luxo tenha dito que os invasores obtiveram acesso à sua rede e exigiram o pagamento de resgate para não vazar dados roubados de seus sistemas, ela ainda não divulgou se foi um ataque de ransomware ou uma tentativa de extorsão. Ela também não disse quantos clientes foram afetados pela violação ou como ou quando a empresa foi comprometida
A Ferrari admitiu que os hackers acessaram nomes, endereços, endereços de e-mail e números de telefone dos clientes. Entretanto, com base em suas investigações, a empresa disse que até agora não encontrou evidências de que detalhes de pagamento, números de contas bancárias ou outras informações confidenciais de pagamento tenham sido acessadas ou roubadas. Ela também afirmou que o ataque não teve impacto nas operações da empresa.
Depois de descobrir a violação, a Ferrari disse ter relatado o ataque às autoridades competentes e que está trabalhando com uma empresa de segurança cibernética para investigar o alcance do ataque. “Ao receber o pedido de resgate, imediatamente iniciamos uma investigação em colaboração com uma empresa líder global de segurança cibernética contratada”, diz o comunicado.
Veja isso
RansomExx alega ataque à Ferrari, mas a empresa nega
Cibercrime premia hackers do mal com Ferrari
“Como política, a Ferrari não será mantida como refém, pois pagar tais demandas financia atividades criminosas e permite que operadores de ameaças perpetuem seus ataques”, acrescentou a empresa. “Em vez disso, acreditamos que o melhor curso de ação era informar nossos clientes e, portanto, notificamos nossos clientes sobre a possível exposição de dados e a natureza do incidente.”
Ainda não é possível saber se a violação está ligada a um incidente de outubro, quando o grupo de ransomware conhecido como RansomEXX alegou ter violado a montadora, o que a Ferrari negou na época. Uma listagem no site RansomEXX, vista pelo TechCrunch à época, lista 7 GB de dados supostamente roubados da Ferrari, incluindo documentos internos, folhas de dados e manuais de reparo. Com agências de notícias internacionais.