Ferrari colpita da attacco ransomware: informazioni riservate finiscono online [AGGIORNATA]

Ferrari colpita da attacco ransomware: informazioni riservate finiscono online [AGGIORNATA]

Dopo la beffa al Gran Premio di Singapore e la vittoria di Sergio Perez, un'altra brutta notizia per il Cavallino

di pubblicata il , alle 15:01 nel canale Sicurezza
Ferrari
 

AGGIORNAMENTO

Dopo la pubblicazione dell'articolo, Ferrari ci ha contattato chiedendo la pubblicazione del seguente statement ufficiale:

"Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online".

"Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c'è stata alcuna interruzione del proprio business e dell’operatività".

"L'Azienda sta lavorando per identificare la fonte dell'evento e metterà in atto tutte le azioni necessarie".

Di seguito l'articolo originale:

La Ferrari è stata colpita da un attacco informatico per la seconda volta in pochissimo tempo. La Casa di Maranello ha subito un furto di documenti digitali riservati, che sono stati resi pubblici online. Non è chiaro se la gestione sportiva che si occupa di Formula 1 sia coinvolta nel furto di informazioni riservate. Anche le modalità con cui è stato condotto l'attacco non vengono ancora rivelate, mentre è noto che si tratta di un attacco di tipo ransomware.

La violazione è stata rivendicata dalla cybergang RansomEXX, che ha parlato di 7GB di documenti riservati trafugati. Da quanto riportato dalla cybergang nel suo post, gli hacker hanno sottratto documenti interni, datasheet, manuali di riparazione e molto altro.

Ferrari ransomware

La Ferrari è stata colpita qualche giorno fa anche dall'attacco alla Speroni Spa, azienda che fornisce componentistica per le auto sportive. In quel caso erano stati messi in vendita dati e progetti di Ferrari, Lamborghini e Maserati. Informazioni riservate di grande valore, ma che non provenivano dall'infrastruttura interna del Cavallino.

Come invece sembra essere capitato con il nuovo attacco. Secondo Red Hot Cyber, i file rubati alla Ferrari sono ora disponibili online e scaricabili liberamente. Al momento RansomEXX non comunica l'ammontare del riscatto che richiede a Ferrari, ma il suo attacco sembra essere particolarmente violento e determinato a creare problemi a Maranello.

Un ransomware è una minaccia informatica che infetta un sistema, bloccandolo. Per recuperarne il funzionamento viene richiesto il pagamento di un riscatto (ransom), mentre in caso contrario le risorse riservate rimangono inaccessibili.

Costa solo 303€, fino ad esaurimento scorte, un ottimo TV Samsung 4K da 43 pollici! Una promozione Amazon da non perdere!
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn03 Ottobre 2022, 15:12 #1
...cure medioevali ci vorrebbero per i posteriori di chi scrive queste porcherie informatiche...

...per Toretto, prima che lo domandi, il riscatto si paga in Sesterzi Romani Antichi questa volta !

p.s. come sempre, ma i backup per i disaster recovery e non, su supporti separati dalla struttura principale, alla Ferrari li avevano previsti...si ?
TorettoMilano03 Ottobre 2022, 15:15 #2
Originariamente inviato da: Saturn
...per Toretto, prima che lo domandi, il riscatto si paga in Sesterzi Romani Antichi questa volta !


grazie mille, se riesce a sapere pure la cifra di riscatto in sesterzi fammi sapere
LL103 Ottobre 2022, 15:33 #3
presumo proprio che una realtà del genere abbia gli anticorpi per riprendere l'operatività in tempi celeri (quindi si, mi stupirei se non avessero predisposto strategie di backup etc).
Il problema, per come la vedo io, è, più che il discorso sopra, il danno derivante dal vedersi in chiaro progetti industriali o qualsiasi cosa classificata come riservato...e su questo punto, come è facile capire, si può poco..
giovanni6903 Ottobre 2022, 15:34 #4

Perché poi si tratta di capire

"Non abbiam capito che ancora dovevam capire" ...che figura di mm....
MikTaeTrioR03 Ottobre 2022, 16:10 #5
Incolpare le crypto è come dare la colpa agli euro posseduti nel portafogli se qualcuno te lo ruba.
GabrySP03 Ottobre 2022, 16:48 #6
hanno reso pubblico il software per il calcolo delle strategie -> https://ianleckey.github.io/ferrari-strategy-generator/
Saturn03 Ottobre 2022, 16:50 #7
Originariamente inviato da: GabrySP
hanno reso pubblico il software per il calcolo delle strategie -> https://ianleckey.github.io/ferrari-strategy-generator/


LL103 Ottobre 2022, 16:51 #8
Originariamente inviato da: GabrySP
hanno reso pubblico il software per il calcolo delle strategie -> https://ianleckey.github.io/ferrari-strategy-generator/


quindi, in casi come questi (specie se non si cede al ricatto), il danno non è tanto il fermo macchina per il ripristino dell'operatività dei server bensì trovare spiattellati elementi confidenziali..
DjLode03 Ottobre 2022, 17:03 #9
Notizia smentita da Ferrari
Peppe197003 Ottobre 2022, 17:17 #10
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ine_110659.html

Dopo la beffa al Gran Premio di Singapore e la vittoria di Sergio Perez, un'altra brutta notizia per il Cavallino

Click sul link per visualizzare la notizia.


Penso che ci sia una confusione abissale sul "tipo di attacco" eseguito.

Poi... non capisco come fa una società come la Ferrari a tenere disponibili,
in modo così semplice, dati vitali ed essenziali, ad accesso diretto via internet.

Per determinate tipologie di dati sensibili, va necessariamente utilizzata una rete intranet.


Edit: leggo adesso sull'aggiornamento e smentita della notizia.
Notizia inverosimile... Mi pareva proprio una bufala.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^