Opération de luxe pour les pirates. Le prestigieux constructeur automobile Ferrari déclare que des hackers s’en sont pris à la société, dans un communiqué publié ce 20 mars. « Ferrari a récemment été contacté par un groupe cybercriminel qui lui a demandé une rançon liée aux coordonnées de certains clients » peut-on lire. Le groupe italien subit le schéma classique d’attaque : les hackers s’infiltrent dans le système informatique, dérobent des infos sensibles puis exigent une rançon pour ne pas les balancer sur le darknet.
Ferrari refuse de répondre au chantage des cybercriminels. « Notre politique est de ne pas régler la rançon, car le paiement de telles demandes finance des activités criminelles et permet de perpétuer leurs attaques […] Nous avons donc informé nos clients de l’exposition potentielle des données et de la nature de l’incident », a déclaré la société de luxe. Le nom du groupe de cybercriminel est pour l’instant inconnu.
Des infos revendues plus cher
C’est la deuxième fois en six mois que des hackers parviennent à voler des données au constructeur italien. En octobre 2022, le groupe de ransomware RansomEXX a publié des échantillons de fichiers internes sur son site darknet. Plus de 7 Go de données avaient été exfiltrées, la plupart concernaient directement les clients. Par exemple, un contrat d’achat pour un modèle spécifique de Ferrari – la Enzo Ferrari – avait été dévoilé.
Cette fois, il semblerait que l’exfiltration a été beaucoup plus discrète. La société a appris avoir été piratée directement par les cybercriminels.
Le statut des clients des sociétés de luxe les rend particulièrement intéressant pour les pirates. Les richissimes propriétaires de ces bolides fournissent beaucoup d’infos pour acheter leur véhicule rouge. Ces données seront revendues à un prix bien plus élevé sur les forums de hackers, qui s’achèteront des Ferrari à leur tour.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
