Ferrari confirmó el robo de datos de algunos clientes, incluidos nombres, direcciones postales o números de teléfono. La empresa decidió no ceder al rescate porque financiaría otros ciberataques y aseguró que "se continúa trabajando con regularidad"
Por BAE Negocios
La compañía automovilística italiana Ferrari fue víctima de un ataque de ransomware que dejó expuesta información personal de sus clientes. Tras recibir una nota en la que se le pidió un rescate para recuperar algunos datos de contacto de sus clientes que fueron robados, la empresa informó a las autoridades competentes e hizo saber que no aceptará ningún chantaje.
“De acuerdo con su política corporativa, Ferrari no aceptará ninguna solicitud de rescate, ya que eso financiaría actividades delictivas y permitiría a los autores de las amenazas perpetuar sus ataques”, aclaró en un comunicado firmado por Benedetto Vigna, CEO del fabricante de autos, que ya había sufrido ciberataques en el pasado, aunque ninguno tan grande.
La casa de Maranello es un objetivo muy atractivo para los ciberdelincuentes que intentan sustraer información: en este caso relativa a los datos de contacto de los clientes, pero en general también por sus diseños, productos y patentes, que son muy valiosos en el mercado.
Las actividades de Ferrari no fueron bloqueadas y "se continúa trabajando con regularidad" manifestaron desde la sociedad automovilística, que inició de inmediato una investigación sobre el ataque en colaboración con una firma líder mundial en ciberseguridad y que busca fortalecer la seguridad de sus servidores.
Hackeo a Ferrari: cuáles fueron los datos sustraídos
Según publica Bloomerg, en el comunicado enviado a los clientes se detalla que "se expusieron ciertos datos relacionados con nuestros clientes, incluidos nombres, direcciones postales, direcciones de correo electrónico o números de teléfono".
No obstante, desde la empresa argumentaron que la información más relevante de estos clientes no fue expuesta, como pueden ser números de tarjetas de crédito o cuentas bancarias. Sin embargo, no dejan de ser los datos de compradores como mínimo muy adinerados, ya que se trata de una marca cuyos coches más "asequibles" rondan los 200 mil euros.
Ferrari decidió no ceder al rescate porque financiaría otros ciberataques. En la amenaza recibida este lunes se solicita que la marca pague la cifra solicitada, la cual no fue desvelada o, de lo contrario, los datos obtenidos serán publicados.
Tras el hackeo, la empresa comenzó una investigación solicitando ayuda a una famosa firma de seguridad cibernética
Si bien la compañía aseguró que "se toma muy en serio la confidencialidad de los clientes y comprende la importancia de este incidente", por ahora su tajante postura es la de no ceder a las demandas de los ciberdelincuentes.
Tras la comunicación, comenzó una investigación para dar con el motivo de la brecha, pero, por otro lado, aseguran estar trabajando en mejorar sus sistemas para impedir que se vuelvan a repetir este tipo de ataques.
Y es que supuestamente el pasado mes de octubre, el grupo de ransomware RandomEXX aseguró que se había hecho con 7 GB de datos de la firma, incluyendo hojas de datos o documentos internos, entre otros. Ferrari negó haber sido víctima de este ataque. Se desconoce si se trata o no de la misma falla y si fue perpetrada o no por los mismos autores.
