Opération de luxe pour les pirates. Le prestigieux constructeur automobile Ferrari déclare que des hackers s’en sont pris à la société, dans un communiqué publié ce 20 mars. « Ferrari a récemment été contacté par un groupe cybercriminel qui lui a demandé une rançon liée aux coordonnées de certains clients » peut-on lire. Le groupe italien subit le schéma classique d’attaque : les hackers s’infiltrent dans le système informatique, dérobent des infos sensibles puis exigent une rançon pour ne pas les balancer sur le darknet.
Ferrari refuse de répondre au chantage des cybercriminels. « Notre politique est de ne pas régler la rançon, car le paiement de telles demandes finance des activités criminelles et permet de perpétuer leurs attaques […] Nous avons donc informé nos clients de l’exposition potentielle des données et de la nature de l’incident », a déclaré la société de luxe. Le nom du groupe de cybercriminel est pour l’instant inconnu.
Des infos revendues plus cher
C’est la deuxième fois en six mois que des hackers parviennent à voler des données au constructeur italien. En octobre 2022, le groupe de ransomware RansomEXX a publié des échantillons de fichiers internes sur son site darknet. Plus de 7 Go de données avaient été exfiltrées, la plupart concernaient directement les clients. Par exemple, un contrat d’achat pour un modèle spécifique de Ferrari – la Enzo Ferrari – avait été dévoilé.
Cette fois, il semblerait que l’exfiltration a été beaucoup plus discrète. La société a appris avoir été piratée directement par les cybercriminels.
Le statut des clients des sociétés de luxe les rend particulièrement intéressant pour les pirates. Les richissimes propriétaires de ces bolides fournissent beaucoup d’infos pour acheter leur véhicule rouge. Ces données seront revendues à un prix bien plus élevé sur les forums de hackers, qui s’achèteront des Ferrari à leur tour.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !