Cyberattaque contre Ferrari, des infos clients dérobées
Opération de luxe pour les pirates.
Ferrari refuse de répondre au chantage des cybercriminels. « Notre politique est de ne pas régler la rançon, car le paiement de telles demandes finance des activités criminelles et permet de perpétuer leurs attaques [...] Nous avons donc informé nos clients de l'exposition potentielle des données et de la nature de l'incident », a déclaré la société de luxe. Le nom du groupe de cybercriminel est pour l'instant inconnu.
Des infos revendues plus cher
C'est la deuxième fois en six mois que des hackers parviennent à voler des données au constructeur italien. En octobre 2022, le groupe de ransomware RansomEXX a publié des échantillons de fichiers internes sur son site darknet. Plus de 7 Go de données avaient été exfiltrées, la plupart concernaient directement les clients. Par exemple, un contrat d'achat pour un modèle spécifique de Ferrari - la Enzo Ferrari – avait été dévoilé.
Cette fois, il semblerait que l'exfiltration a été beaucoup plus discrète. La société a appris avoir été piratée directement par les cybercriminels.
Le statut des clients des sociétés de luxe les rend particulièrement intéressant pour les pirates. Les richissimes propriétaires de ces bolides fournissent beaucoup d'infos pour acheter leur véhicule rouge. Ces données seront revendues à un prix bien plus élevé sur les forums de hackers, qui s'achèteront des Ferrari à leur tour.