La famosa marca de vehículos de lujo italiana, Ferrari, ha revelado que ha sido víctima de un incidente de seguridad, que termino con la violación de datos, luego de haber recibido una solicitud de negociación de rescate, después de que los atacantes obtuvieran acceso a algunos de los sistemas de TI de la compañía.
En el comunicado lanzado por Ferrari para sus clientes, dice así: «Lamentamos informarle sobre un incidente cibernético en Ferrari, donde un actor de amenazas pudo acceder a una cantidad limitada de sistemas en nuestro entorno de TI«.
“Ferrari NV anuncia que Ferrari SpA, su subsidiaria italiana de propiedad absoluta, fue contactada recientemente por un actor de amenazas con una demanda de rescate relacionada con ciertos datos de contacto del cliente”.
«Al recibir la demanda de rescate, inmediatamente comenzamos una investigación en colaboración con una firma de seguridad cibernética de terceros líder a nivel mundial«.
“Como política, Ferrari no pagará un rescate, ya que pagar tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques”.
«En cambio, creímos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, notificamos a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente«.
Si bien el fabricante italiano de autos de lujo dijo que los atacantes obtuvieron acceso a su red y exigieron un rescate para no filtrar los datos robados de sus sistemas, Ferrari aún no ha revelado si se trató de un ataque de ransomware, o simplemente, de un intento de extorsión.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
