El fabricante de superautos Ferrari advirtió a los clientes que sus datos personales pueden estar en riesgo después de que un número limitado de sus sistemas de TI se vieran comprometidos y la información fuera filtrada por un actor de amenazas aún no especificado.
La firma con sede en Maranello, Italia, contactó a los involucrados el lunes 20 de marzo. En una carta a los clientes, cuya copia verificada ha sido vista por Computer Weekly, el director ejecutivo Bendetto Vigno dijo que los datos expuestos incluían nombres, direcciones, direcciones de correo electrónico y números de teléfono.
Vigno aseguró a los clientes que, según el estado actual de la investigación, la organización confiaba en que no se habían comprometido los datos financieros de los clientes ni los datos de ninguno de sus vehículos.
En una declaración pública, un portavoz de Ferrari dijo que la organización había sido contactada por el actor de amenazas con una demanda de rescate relacionada con “ciertos detalles de contacto del cliente”. La organización no identificó al actor de amenazas involucrado.
“Al recibir la demanda de rescate, iniciamos inmediatamente una investigación en colaboración con una firma de seguridad cibernética de terceros líder a nivel mundial. Además, informamos a las autoridades pertinentes y confiamos en que investigarán con todo el peso de la ley”, dijo el vocero.
“Como política, Ferrari no pagará un rescate, ya que pagar tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques.
“En cambio, creímos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, notificamos a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente”.
La organización dijo que se tomaba muy en serio la confidencialidad de sus clientes, muchos de los cuales se encuentran entre las personas más ricas del mundo, y que trabajaría con expertos en seguridad para reforzar sus sistemas.
“Ferrari no pagará un rescate, ya que pagar tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques”
portavoz de ferrari
Agregó que el incidente no ha tenido impacto en las operaciones diarias. Tampoco parece haber afectado el funcionamiento de su equipo campeón de Fórmula Uno, que, tras haber tenido un mal comienzo en la temporada 2023, actualmente languidece en la clasificación de constructores.
El equipo de F1 se asocia con varias empresas de tecnología, incluidas Amazon Web Services, HCL Software y Palantir Technologies. Su actual socio de seguridad cibernética es Bitdefender, e históricamente ha tenido una fuerte relación con Kaspersky.
En el momento de escribir este artículo, ningún operador o afiliado conocido de ransomware se había atribuido la responsabilidad del incidente.
Rob Bolton, vicepresidente de EMEA en Versa Networks, especialista en servicios de acceso seguro (SASE), dijo que hasta ahora, Ferrari estaba presionando todos los botones correctos en lo que respecta a las mejores prácticas de respuesta a incidentes.
“En primer lugar, debe elogiarse que Ferrari haya salido y confirmado que no pagará ninguna demanda de rescate. Es esencial que las organizaciones en situaciones similares hagan lo mismo”, dijo Bolton.
“Pagar las demandas de rescate no es garantía de que se devolverán los datos robados, y solo ayudará a financiar futuras actividades de ransomware”.
Sin embargo, dijo, incluso habiendo rechazado el intento de extorsión, los clientes de Ferrari estarán preocupados por quién puede estar en posesión de sus datos y qué pueden hacer con ellos.
“Los datos robados generalmente terminan vendiéndose en la web oscura y pueden usarse para cometer más delitos, como el robo de identidad y el fraude”, dijo.
