Ferrari admite ataque cibernético após receber pedido de resgate

Montadora italiana de carros esportivos de luxo ainda não divulgou, porém, se foi um ataque de ransomware ou uma tentativa de extorsão
Da Redação
21/03/2023

A fase nada auspiciosa pela qual atravessa a Ferrari não se resume apenas às corridas de Fórmula 1. A escuderia de Maranello confirmou nesta terça-feira, 21, que foi alvo de um ataque de ransomware que expôs as informações pessoais dos clientes. A violação de dados só foi revelada, no entanto, após o pedido de resgate recebido.

“Lamentamos informar sobre um incidente cibernético na Ferrari, em que invasores conseguiram acessar um número limitado de sistemas em nosso ambiente de TI”, disse o CEO da Ferrari, Benedetto Vigna, em notificação enviada aos clientes afetados.

Embora a montadora italiana de carros esportivos de luxo tenha dito que os invasores obtiveram acesso à sua rede e exigiram o pagamento de resgate para não vazar dados roubados de seus sistemas, ela ainda não divulgou se foi um ataque de ransomware ou uma tentativa de extorsão. Ela também não disse quantos clientes foram afetados pela violação ou como ou quando a empresa foi comprometida

A Ferrari admitiu que os hackers acessaram nomes, endereços, endereços de e-mail e números de telefone dos clientes. Entretanto, com base em suas investigações, a empresa disse que até agora não encontrou evidências de que detalhes de pagamento, números de contas bancárias ou outras informações confidenciais de pagamento tenham sido acessadas ou roubadas. Ela também afirmou que o ataque não teve impacto nas operações da empresa.

Depois de descobrir a violação, a Ferrari disse ter relatado o ataque às autoridades competentes e que está trabalhando com uma empresa de segurança cibernética para investigar o alcance do ataque. “Ao receber o pedido de resgate, imediatamente iniciamos uma investigação em colaboração com uma empresa líder global de segurança cibernética contratada”, diz o comunicado.

Veja isso
RansomExx alega ataque à Ferrari, mas a empresa nega
Cibercrime premia hackers do mal com Ferrari

“Como política, a Ferrari não será mantida como refém, pois pagar tais demandas financia atividades criminosas e permite que operadores de ameaças perpetuem seus ataques”, acrescentou a empresa. “Em vez disso, acreditamos que o melhor curso de ação era informar nossos clientes e, portanto, notificamos nossos clientes sobre a possível exposição de dados e a natureza do incidente.”

Ainda não é possível saber se a violação está ligada a um incidente de outubro, quando o grupo de ransomware conhecido como RansomEXX alegou ter violado a montadora, o que a Ferrari negou na época. Uma listagem no site RansomEXX, vista pelo TechCrunch à época, lista 7 GB de dados supostamente roubados da Ferrari, incluindo documentos internos, folhas de dados e manuais de reparo. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)