Le PDG de Ferrari, Benedetto Vigna, a envoyé une lettre aux clients concernés pour les informer de l'incident cybernétique. Le constructeur automobile a admis qu'un acteur menaçant avait pu accéder à certains systèmes de son environnement informatique. L'entreprise a déclaré avoir enquêté sur l'attaque et constaté qu'aucune information de paiement ou détail des voitures Ferrari possédées ou commandées n'avait été dérobé. Toutefois, l'entreprise ne peut pas déterminer si les données ont été exfiltrées, étant donné qu'il n'est pas certain que le constructeur automobile ait la capacité technique de détecter l'exfiltration de données.
Ferrari n'a pas confirmé le nombre de clients touchés par la violation, ni comment et quand l'entreprise a été compromise. L'entreprise n'a pas répondu aux questions des journalistes concernant l'incident. Cependant, un groupe de ransomware appelé "RansomEXX" a affirmé avoir pénétré dans Ferrari en octobre 2022, mais Ferrari a démenti cette affirmation à l'époque. Récemment, une inscription sur le site web de RansomEXX indiquait que le groupe avait volé sept gigaoctets de données à Ferrari, y compris des documents internes, des fiches techniques et des manuels de réparation. On ne sait toujours pas si ces deux incidents sont liés.
M. Vigna a confirmé que Ferrari n'avait pas payé la rançon demandée par les pirates anonymes, affirmant que cela ne changerait pas fondamentalement l'exposition des données. L'entreprise a engagé une société de cybersécurité tierce pour enquêter sur la violation après avoir reçu la demande de rançon, dont le montant n'a pas été divulgué.
"Nous pouvons également confirmer que la violation n'a pas eu d'impact sur les fonctions opérationnelles de notre entreprise", a déclaré M. Ferrari dans un communiqué séparé. communiqué.
Source : TechCrunch