Ferrari colpita da attacco ransomware: informazioni riservate finiscono online [AGGIORNATA]
Dopo la beffa al Gran Premio di Singapore e la vittoria di Sergio Perez, un'altra brutta notizia per il Cavallino
di Rosario Grasso pubblicata il 03 Ottobre 2022, alle 15:01 nel canale SicurezzaFerrari
AGGIORNAMENTO
Dopo la pubblicazione dell'articolo, Ferrari ci ha contattato chiedendo la pubblicazione del seguente statement ufficiale:
"Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online".
"Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c'è stata alcuna interruzione del proprio business e dell’operatività".
"L'Azienda sta lavorando per identificare la fonte dell'evento e metterà in atto tutte le azioni necessarie".
Di seguito l'articolo originale:
La Ferrari è stata colpita da un attacco informatico per la seconda volta in pochissimo tempo. La Casa di Maranello ha subito un furto di documenti digitali riservati, che sono stati resi pubblici online. Non è chiaro se la gestione sportiva che si occupa di Formula 1 sia coinvolta nel furto di informazioni riservate. Anche le modalità con cui è stato condotto l'attacco non vengono ancora rivelate, mentre è noto che si tratta di un attacco di tipo ransomware.
La violazione è stata rivendicata dalla cybergang RansomEXX, che ha parlato di 7GB di documenti riservati trafugati. Da quanto riportato dalla cybergang nel suo post, gli hacker hanno sottratto documenti interni, datasheet, manuali di riparazione e molto altro.
La Ferrari è stata colpita qualche giorno fa anche dall'attacco alla Speroni Spa, azienda che fornisce componentistica per le auto sportive. In quel caso erano stati messi in vendita dati e progetti di Ferrari, Lamborghini e Maserati. Informazioni riservate di grande valore, ma che non provenivano dall'infrastruttura interna del Cavallino.
Come invece sembra essere capitato con il nuovo attacco. Secondo Red Hot Cyber, i file rubati alla Ferrari sono ora disponibili online e scaricabili liberamente. Al momento RansomEXX non comunica l'ammontare del riscatto che richiede a Ferrari, ma il suo attacco sembra essere particolarmente violento e determinato a creare problemi a Maranello.
Un ransomware è una minaccia informatica che infetta un sistema, bloccandolo. Per recuperarne il funzionamento viene richiesto il pagamento di un riscatto (ransom), mentre in caso contrario le risorse riservate rimangono inaccessibili.
Costa solo 303€, fino ad esaurimento scorte, un ottimo TV Samsung 4K da 43 pollici! Una promozione Amazon da non perdere! |
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...per Toretto, prima che lo domandi, il riscatto si paga in Sesterzi Romani Antichi questa volta !
p.s. come sempre, ma i backup per i disaster recovery e non, su supporti separati dalla struttura principale, alla Ferrari li avevano previsti...si ?
grazie mille, se riesce a sapere pure la cifra di riscatto in sesterzi fammi sapere
Il problema, per come la vedo io, è, più che il discorso sopra, il danno derivante dal vedersi in chiaro progetti industriali o qualsiasi cosa classificata come riservato...e su questo punto, come è facile capire, si può poco..
Perché poi si tratta di capire
"Non abbiam capito che ancora dovevam capire" ...che figura di mm....quindi, in casi come questi (specie se non si cede al ricatto), il danno non è tanto il fermo macchina per il ripristino dell'operatività dei server bensì trovare spiattellati elementi confidenziali..
Dopo la beffa al Gran Premio di Singapore e la vittoria di Sergio Perez, un'altra brutta notizia per il Cavallino
Click sul link per visualizzare la notizia.
Penso che ci sia una confusione abissale sul "tipo di attacco" eseguito.
Poi... non capisco come fa una società come la Ferrari a tenere disponibili,
in modo così semplice, dati vitali ed essenziali, ad accesso diretto via internet.
Per determinate tipologie di dati sensibili, va necessariamente utilizzata una rete intranet.
Edit: leggo adesso sull'aggiornamento e smentita della notizia.
Notizia inverosimile... Mi pareva proprio una bufala.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".