Per l’azienda la violazione non ha avuto alcun impatto sull’operatività. Avvisate le autorità competenti.
Incidente di sicurezza informatica per la Ferrari: la Casa automobilistica italiana ha comunicato nella serata di lunedì 20 marzo di aver subito il furto di alcuni dati di contatto dei propri clienti (che sono stati subito informati dell’accaduto) ed una richiesta di riscatto, immediatamente respinta. La Ferrari ha avviato un’indagine su quanto accaduto in collaborazione con una società di cybersicurezza leader a livello mondiale, oltre ad informare le autorità competenti.
“Ferrari S.p.A. ha ricevuto recentemente una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti. Dopo aver ricevuto tale richiesta abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini“, ha annunciato l’azienda in una nota.
Ferrari: “La violazione non ha avuto alcun impatto sull’operatività”
“In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi. Nella convinzione che la migliore linea d’azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento. Ferrari- conclude la nota – tratta molto seriamente il tema della confidenzialità dei propri clienti e comprende l’importanza di quanto accaduto. Abbiamo collaborato con esperti per rafforzare ulteriormente i nostri sistemi, della cui solidità siamo fiduciosi. Possiamo inoltre confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra azienda“.
Il presunto attacco del 2022
Lo scorso ottobre si era diffusa la notizia di un presunto attacco informatico nei confronti della casa di Maranello. La notizia era stata diffusa dagli stessi criminal hacker chiamati RansomEXX con un post pubblicato sul loro data leak site (Dls).
♻️ #Ferrari & #RansomExx: invito alla cautela.#Everest Ransom Team ⤵️ pic.twitter.com/zy9nMRBbgX
— Claudio (@sonoclaudio) October 3, 2022
Secondo quanto riportato dalla cybergang, sarebbero stati sottratti documenti interni, datasheet (schede tecniche di auto e monoposto), manuali di riparazione e tanto altro materiale per un totale di 7 giga. Ma per il Cavallino non c’è mai stata “nessuna prova di intrusione”.
“Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online“, fa sapere in uno statement inviato a Cybersecurity Italia l’ufficio stampa di Ferrari.
“Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’è stata alcuna interruzione del proprio business e dell’operatività. L’azienda, conclude lo statement, “sta lavorando per identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie“.
Tra le ipotesi dell’attacco si teme che non sia stata Ferrari ad essere attaccata ma un loro fornitore.
L’email inviata dalla Ferrari ai clienti
Di seguito l’intera mail inviata dalla Ferrari ai suoi clienti.
“Gentile Ferrarista,
Ci dispiace informarLa di un incidente informatico occorso a Ferrari, laddove un’entità criminale è riuscita ad accedere a un limitato numero di sistemi del nostro ambiente IT: nel quadro di tale attacco, alcuni dati relativi a nostri clienti sono stati esposti, tra i quali nomi e cognomi, indirizzi, indirizzi di posta elettronica e numeri di telefono. È possibile che i Suoi dati rientrino in tale gruppo. Tuttavia, sulla base delle nostre indagini, non è stato rubato alcun dato relativo a estremi di pagamento, e/o coordinate di conti correnti bancari e/o altri dati riservati di pagamento, e nemmeno dati relativi a vetture Ferrari di proprietà di Clienti o in ordine.
Siamo stati da poco contattati da un soggetto criminale con richiesta di un riscatto riguardo a questi dati di Clienti. Per sua politica Ferrari non intende sottostare a questo tipo di ricatto, in quanto acconsentire al pagamento continua a finanziare le attività criminali e consente a tali soggetti di portare avanti i loro attacchi.
Inoltre, non modifica di fatto l’esposizione dei dati. Non appena ricevuta la richiesta di riscatto, abbiamo avviato un’indagine in collaborazione con una delle principali società investigative forensi esterne e abbiamo avuto conferma dell’autenticità dei dati. Abbiamo, inoltre, notificato le autorità competenti e siamo fiduciosi che indagheranno approfonditamente a norma di legge. Abbiamo collaborato e continuiamo a operare con esperti di parti terze per rafforzare sempre più i nostri sistemi e siamo fiduciosi nella loro capacità di tenuta. Possiamo anche confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra società. Prendiamo seriamente la riservatezza dei nostri clienti e comprendiamo la rilevanza di questo incidente, motivo per cui L’abbiamo informata tempestivamente. Se desidera contattare Ferrari per ulteriori informazioni, La invitiamo a scriverci via e-mail a customerservice@owners.ferrari.com o privacy@ferrari.com, dove un team sarà in grado di fornirLe assistenza. Desideriamo cogliere l’occasione per porgere le nostre più sentite scuse per quanto accaduto e Le assicuriamo che faremo tutto quanto in nostro potere per riconquistare la Sua fiducia.
Distinti saluti, Benedetto Vigna Chief Executive Officer Ferrari S.p.A.”