Un ver dans le cheval cabré !
Ferrari est en train de collaborer avec les forces de l’ordre à la suite d’une demande de rançon émise par des cybercriminels. C’est la troisième cyberattaque visant la marque automobile de luxe en quelques mois.
Un pirate informatique a contacté la marque automobile italienne pour exiger une rançon en échange d’informations volées sur ses clients, ce qui a incité l’entreprise à contacter les autorités compétentes. La directrice des communications de Ferrari, Krista Florin, a refusé de répondre à des questions sur l’incident, précisant que l’enquête était en cours.
Ferrari n’a pas révélé la date à laquelle la demande de rançon a été reçue, la période à laquelle le piratage a pu avoir lieu, ou si l’incident était lié à un ransomware. Cependant, dans un communiqué publié le lundi soir, la société a indiqué avoir engagé une entreprise de cybersécurité après avoir reçu la demande. Le communiqué ajoute que la violation n’a eu aucun impact sur les fonctions opérationnelles de l’entreprise.
Dans une lettre envoyée aux clients, Ferrari a expliqué qu’un acteur de la menace avait pu accéder à un nombre limité de systèmes dans son environnement informatique, exposant les noms, adresses, adresses e-mail et numéros de téléphone des clients. La société n’a pas répondu aux demandes de commentaires sur le nombre de clients touchés. Aucune information financière ou bancaire n’a été incluse dans la violation.
Déjà trois cyberattaques depuis 2021
Plutôt que de payer la rançon, Ferrari a déclaré qu’elle préférait informer les clients de l’exposition potentielle des données et de la nature de l’incident. La société a également indiqué qu’elle travaillait avec des experts tiers pour « renforcer davantage » ses systèmes et qu’elle était « confiante dans leur résilience« . Toutefois, cela fait suite à une série d’incidents de cybersécurité qui auraient affecté l’entreprise.
En octobre 2022, le groupe de rançongiciel RansomEXX (cibles italiennes très nombreuses) avait affirmé avoir volé 7 Go de données à Ferrari, tandis qu’en 2021, le pirate Everest avait attaqué avec succès Speroni, un fournisseur de pièces pour Ferrari, Lamborghini et Maserati.