El fabricante italiano de autos deportivos de lujo Ferrari sufrió un ataque de ransomware en el que se robaron datos confidenciales de los clientes.
Un comunicado de prensa publicado en el sitio web de Ferrari, así como un correo electrónico que la compañía envió a los clientes afectados, confirmaron que luego de un incidente cibernético, la subsidiaria italiana de Ferrari fue contactada por un actor de amenazas, exigiendo que se pague la demanda de rescate.
“Al recibir la demanda de rescate, inmediatamente comenzamos una investigación en colaboración con una firma de seguridad cibernética de terceros líder a nivel mundial. Además, informamos a las autoridades pertinentes y confiamos en que investigarán con todo el peso de la ley”, señaló el comunicado de prensa.
Sin impacto en las operaciones
En otra parte del comunicado, Ferrari dijo que no haría ningún pago, ya que eso solo motivaría más a los atacantes y les daría dinero para realizar ataques adicionales.
“En cambio, creíamos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, notificamos a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente”, dijo.
En la notificación enviada a los clientes de Ferrari, la compañía dijo que un actor de amenazas «pudo acceder a una cantidad limitada de sistemas en nuestro entorno de TI». Los datos que tomaron los piratas incluyen información confidencial (se abre en una pestaña nueva) como nombres, direcciones postales, direcciones de correo electrónico y números de teléfono. Los detalles de pago, los números de cuenta bancaria u otra información de pago confidencial probablemente estén seguros, ya que no hay evidencia (hasta ahora) de que también hayan sido tomados.
Ferrari concluyó la notificación diciendo que el ataque no afectó sus operaciones de ninguna manera.
Si bien el movimiento de la compañía es encomiable, hay ciertos detalles que se han omitido, como el nombre del actor de amenazas detrás del ataque, y si esto tiene algo que ver con el reciente fiasco de GoAnywhere MFT. Además, la empresa no dijo cuánto dinero exigen los atacantes a cambio de los datos.
Vía: BleepingComputer (se abre en una pestaña nueva)