Ayer, Ferrari reveló un “incidente cibernético”: el nombre divertido y amigable para los negocios para un truco. Parece que los atacantes obtuvieron acceso a nombres, direcciones e información de contacto de ferrari clientesy amenazó con divulgar la información a menos que la empresa pagara. ferrari respondió contratando una empresa de ciberseguridad para investigar cómo ocurrió el hackeo. El fabricante de automóviles se niega a pagar a los piratas informáticos, en cambio diciendo que la información ya ha sido violada — incluso si Ferrari paga, no hay garantía de que los piratas informáticos no lo filtren de todos modos.
Mucha gente está llamando a esto un ataque de ransomware Después de todo, hubo un ataque y se exigió un rescate, pero el modus operandi habitual del ransomware no está presente aquí. Por lo general, esos ataques implican bloquear información en la computadora de un usuario (o en la red de una empresa) y luego exigir un rescate para restaurar la usabilidad. Ferrari, en su comunicado, afirma que «la violación no ha tenido impacto en las funciones operativas de nuestra empresa», a diferencia de una situación típica de ransomware. El fabricante de automóviles le dijo a Jalopnik que no se incluyeron en la infracción información financiera, información de pago o detalles sobre los vehículos de propiedad o pedidos de los clientes.
Informes anteriores muestran que el hacker grupo RansomEXX afirmó haber violado la red de Ferrari en octubre pasado, robando casi siete gigabytes de manuales de reparación, hojas de datos y otros documentos. Jalopnik se acercó a Ferrari para preguntarle si este último informe el ataque es separado de la violación de RansomEXX. Un representante de Ferrari sólo diría, “Debido a la investigación criminal en curso, no tenemos información adicional para compartir en este momento”.
A medida que proliferan los grupos de piratería por contrato como RansomEXX, es probable que veamos más y más ataques a las principales empresas, incluidos los fabricantes de automóviles que se modernizan rápidamente. Si tiene curiosidad por saber si sus datos han sido violados, sitios como HaveIBenPwned puede dar una buena indicación de si su información está disponible. Si bien es probable que el sitio aún no tenga información sobre la violación de Ferrari, nunca está de más comprobar tu huella digital.