Tra le ipotesi dell’attacco si teme che non sia stata Ferrari ad essere attaccata ma un loro fornitore.
La Ferrari ha subito un attacco informatico. La notizia è stata diffusa dagli stessi criminal hacker chiamati RansomEXX con un post pubblicato sul loro data leak site (Dls).
Secondo quanto riportato dalla cybergang, sarebbero stati sottratti documenti interni, datasheet (schede tecniche di auto e monoposto), manuali di riparazione e tanto altro materiale per un totale di 7 giga. Tutti questi dati sono stati messi a disposizione di chiunque si fosse collegato con il portale pirata e pronti per essere scaricati. Un qualsiasi comune cittadino, potrebbe adesso essere in possesso di file word o pdf di chissà quali e quanti “segreti” della Casa di Maranello.
♻️ #Ferrari & #RansomExx: invito alla cautela.#Everest Ransom Team ⤵️ pic.twitter.com/zy9nMRBbgX
— Claudio (@sonoclaudio) October 3, 2022
Quanto accaduto nelle ultime ore non rappresenta una prima volta sui documenti riservati della Ferrari finissero in rete: in passato ne aveva approfittato anche la cybergang chiamata Everest che, dopo aver violato l’azienda italiana Speroni, era riuscita a pubblicare numerosi documenti del cavallino rampante in loro possesso. Come ricordano gli esperti, “l’accesso alla rete onion e al download dei dati (attraverso TOR Browser) è praticabile da chiunque, anche se non dotato di particolari competenze in materia”.
RansomExx (aka Defray777, 777 o Ransom X) è una variante ransomware multi-piattaforma operata a basso volume come parte di attacchi informatici in più fasi che prendono di mira organizzazioni, enti governativi ed aziende attive in vari settori.
E’ stata protagonista di diversi attacchi di alto profilo nel 2020 e 2021 e la crew che lo mantiene, chiamata Sprite Spider, appare piuttosto attiva nella sua manutenzione e nel suo sviluppo.
Alcuni dei loro attacchi hanno visto fra le vittime realtà come Konica Minolta, Tyler Technologies, Montreal Transit System, Texas Department of Transportation, Brazilian Judiciary, Consiglio Nazionale del Notariato, WT Microelectronics, Corporación Nacional de Telecomunicación e recentissimamente, in accordo con quanto riportato da Bleeping Computer, la Regione Lazio.
Ferrari a Cybersecurity Italia: “Al momento nessuna prova di intrusione”
“Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online“, fa sapere in uno statement inviato a Cybersecurity Italia l’ufficio stampa di Ferrari.
“Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’è stata alcuna interruzione del proprio business e dell’operatività. L’azienda, conclude lo statement, “sta lavorando per identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie“.
L’azienda inoltre comunica che nei prossimi giorni darà ulteriori approfondimenti sull’accaduto.
Tra le ipotesi dell’attacco si teme che non sia stata Ferrari ad essere attaccata ma un loro fornitore.