Ferrari ha revelado que ha sido víctima de un robo de datos por parte de un grupo de ciberdelincuentes que ahora solicita el pago de un rescate para su restitución.
«Lamentamos informarle sobre un incidente cibernético en Ferrari, en el que un actor de amenazas pudo acceder a una cantidad limitada de sistemas en nuestro entorno de TI». Así confirmaba Ferrari a sus clientes, a través de una carta, que había sido víctima de un robo de datos.
El fabricante italiano de coches deportivos de lujo detalla que la información de los clientes expuesta en este robo de datos incluye nombres, direcciones, correos electrónicos y números de teléfono. No obstante, por el momento, Ferrari no ha encontrado evidencias de que se haya accedido o robado detalles correspondientes a pagos, números de cuentas bancarias u otra información financiera confidencial.
La compañía ha decidido hacer público el incidente después de haber recibido una solicitud de rescate por parte de los ciberdelincuentes por la recuperación de los datos de sus clientes. Según señalan, al recibir la demanda de rescate, iniciaron una investigación en colaboración con una firma de ciberseguridad de la que, por el momento, no han trascendido detalles.
Sin impacto en las operaciones de Ferrari
Ante la gravedad de los hechos, Ferrari ha tomado medidas para proteger los sistemas comprometidos. Según apunta, el ataque no ha tenido impacto en las operaciones de la empresa.
Tras descubrir la brecha, Ferrari también denunció el ataque a las autoridades pertinentes. Ahora esperan los resultados de las investigaciones para conocer el alcance del impacto.
«Como política, Ferrari no pagará un rescate, ya que pagar tales demandas financian actividades delictivas y permite a los actores de amenazas perpetuar sus ataques», señala la compañía. Con esto quieren dejar claro que no tienen intención de sucumbir a la petición de rescate de los ciberdelincuentes.
La postura adoptada es la de informar a sus clientes y notificarles la exposición de sus datos y la naturaleza del incidente para que tomen las precauciones oportunas.
No obstante, este robo de datos vuelve a poner a la compañía de nuevo en el punto de mira de los ciberdelincuentes. El pasado mes de octubre, algunos medios de comunicación ya se hicieron eco del robo de 7GB de datos que había sufrido por parte del grupo de ransomware RansomEXX.
En ese momento, Ferrari negó en un comunicado haber sufrido un ciberataque, si bien confirmó la veracidad de los datos publicados por el grupo de ransomware como prueba de que habían accedido a sus sistemas.
Esta ocasión es diferente ya que, si se mantiene en su postura de no pagar el rescate solicitado por los datos robados, habrá que esperar posibles nuevos movimientos de los ciberdelincuentes.
