Ferrari, el fabricante de coches deportivos y de carreras, anunció en su sitio web lo que denomina un incidente cibernético. “Ferrari N.V. anuncia que Ferrari S.p.A., su filial italiana de propiedad absoluta, fue contactada recientemente por un actor de amenazas con una petición de rescate relacionada con ciertos datos de contacto de clientes“, dice el comunicado.
La empresa afirma que no sucumbirá a las exigencias del pirata informático
“Como política, Ferrari no pedirá un rescate, ya que el pago de tales demandas financia la actividad criminal y permite a los actores de amenazas perpetuar sus ataques”, dijo la compañía de lujo. “En su lugar, hemos creído que la mejor forma de actuar era informar a nuestros clientes y, por lo tanto, les hemos notificado la posible exposición de sus datos y la naturaleza del incidente”, dijo Ferrari.
Teniendo en cuenta que el coste típico de un Ferrari oscila entre más de $200,000 y más de $600,000 dólares, según uno de los concesionarios oficiales de la marca, lo más probable es que los clientes representen un quién es quién de los más ricos del mundo.
“Ferrari se toma muy en serio la confidencialidad de los clientes y entiende la importancia de este incidente”, dijo la compañía.
Una pérdida de datos importante para Ferrari
“El ataque de ransomware contra Ferrari -que parece incluir la filtración de datos sensibles que exponen nombres, direcciones, direcciones de correo electrónico y números de teléfono de clientes y potencialmente otra información- pone de relieve el hecho de que esto no es sólo un problema de ransomware, es también un problema importante de pérdida de datos“, dijo Jon Miller, CEO y Co-fundador de la firma de ciberseguridad Halcyon.
Miller dijo que las organizaciones deben recordar que “el objetivo de los operadores de ransomware es causar el mayor dolor posible a las org (sic) víctimas para extraer el mayor pago posible”.
“Esto significa que incluso si la organización víctima paga el rescate, los atacantes siguen teniendo los datos y pueden venderlos o exponerlos, o volver a la organización víctima y pedir aún más dinero”, explicó Miller.https://73c36219e6c17f7f909edc42bd0eab66.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.html
Ferrari desconocía que había sido víctima de un hackeo de información
Con sede en Maranello (Italia), parece ser que el fabricante de automóviles no era consciente de que se había producido un ataque hasta que el pirata informático se puso en contacto con ellos. Ferrari dijo que “inmediatamente comenzó una investigación en colaboración con una empresa líder mundial de ciberseguridad“, una vez que se enteraron de las demandas del hacker.
“Incluso si Ferrari hizo todo lo correcto con respecto a la seguridad de los datos… y con respecto a la medida de respuesta al incidente, el hecho es que las bandas de ransomware tienen la intención de robar datos para obligar a las víctimas a pagar la demanda de rescate, y a menudo esto significa que hay daños colaterales a las entidades cuyos datos sensibles están expuestos.” afirmó Miller.
Miller dijo que incluso si la organización opta por no pagar el rescate, como en el caso de Ferrari, esto no hace nada para poner fin al incentivo financiero de los ataques de rescate.
Las operaciones de Ferrari no se han visto afectadas ante el hecho
Todos los deportivos de lujo de la marca se fabrican exclusivamente en la planta de Maranello, donde se produjeron y vendieron poco más de 13,000 Ferrari nuevos en 2022. El fabricante de automóviles dijo que la violación no había tenido ningún impacto en las operaciones, sin embargo, cabe recordar que en octubre, Ferrari fue víctima de un ataque de ransomware, durante el cual perdió 7 GB de datos.
