La firme italienne Ferrari touchée par une cyberattaque

La célèbre firme qui possède Lamborghini, Fiat Group, VAG, Brembo et celle au cheval cabré a subi sa troisième cyberattaque déclarée depuis 2021. En premier Speroni part le ransoware Everest avec un accès FTP, 900 Go de dessins AutoCAD, plus de250 Go de fichiers PST… En 2022 RansomEXX affirmait sur son site de fuite détenir 6,99 Go de données sous forme de 15 fichiers compressés. La marque italienne a informé les personnes touchées par l’attaque dans un communiqué lundi 20 mars 2023.

Ferrari S.p.A. a été contacté par un acteur avec une demande de rançon. Dès réception de la demande, la compagnie affirme avoir débuté une enquête en collaboration avec une entreprise de cybersécurité. Elle a aussi informé ses clients sur l’exposition potentielle des données et de la nature dudit incident.

Le communiqué de presse est clair : « Par principe, Ferrari n’acceptera pas de rançon, car le paiement de telles demandes finance des activités criminelles et permet aux acteurs de la menace de perpétuer leurs attaques. »

La compagnie reconnaît que certaines données relatives à leurs clients ont été exposées, à savoir des noms, des adresses, des e-mails et des numéros de téléphone. « Cependant, d’après notre enquête, aucun détail de paiement et/ou numéro de compte bancaire et/ou autre information de paiement sensible, ni aucun détail sur les voitures Ferrari possédées ou commandées n’a été volé. » L’entreprise s’est par ailleurs refusée à tout commentaire sur l’une ou l’autre violation, invoquant une enquête criminelle en cours.