Attacco hacker a Ferrari: “Rubati i dati dei clienti, hanno chiesto un riscatto ma non lo pagheremo”
Con una nota pubblicata alle 22.30 del 20 marzo Ferrari ha dato due notizie. La prima è che l’azienda è stata colpita da un attacco hacker. Non si tratta del solito atto vandalico degli hacker filorussi che bloccano un sito per qualche minuto ma di un vero cyberattacco in cui vengono sottratti dati al bersaglio. Così si legge: “Ferrari ha ricevuto recentemente una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti. Abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini”.
La seconda notizia è che Ferrari non ha la minima intenzione di accettare il pagamento di un riscatto: “In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi”. E poi: “Abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento”.
Anche se nel testo del comunicato non viene citato, l’attacco dovrebbe essere di tipo ransomware: prima vengono sottratti i dati e poi viene chiesto un riscatto per ottenerli. Non solo. Questo attacco sembra far parte di una tendenza sempre più diffusa nel mercato dei ransomware Inizialmente questi malware crittografavano i dati, quindi era impossibile per i proprietari accedere senza pagare il riscatto. Ora invece si limitano a chiedere soldi con la minaccia di diffondere i dati rubati.
L’attacco ransomware registrato a ottobre
Non sappiamo ancora se i due eventi siano collegati. Nell’ottobre del 2022 Ferrari era stata colpita da un attacco hacker organizzato con RansomEXX, lo stesso malware che nell’estate del 2021 aveva bloccato il sistema di prenotazione dei vaccini della regione Lazio. Allora erano stati rubati 7 Gb di documenti interni all’azienda, compresi di manuali per la riparazione e file di dati.