En el mundo de la ciberseguridad quien no corre, vuela. A veces los cibermalos pueden adelantar por la derecha incluso a los más rápidos.
El fabricante italiano de coches deportivos Ferrari ha confirmado que ha sufrido un ciberataque de ransomware que ha dejado expuesta información personal de sus clientes.
"Lamentamos informarlos de un incidente cibernético en Ferrari, donde un actor de amenazas pudo acceder a un número limitado de sistemas en nuestro entorno TI", comenta el CEO de la marca del Cavallino Rampante, Benedetto Vigna, en una carta enviada a los afectados.
Ferrari revela que los piratas informáticos accedieron a los nombres, direcciones físicas, direcciones de email y números de teléfono.
Afortunadamente, parece que los cibermalos no pudieron sustraer información de pago o detalles de los vehículos comprados o pedidos. Al menos, eso es lo que ha determinado la investigación que tiene abierta el fabricante hasta el momento.
“También podemos confirmar que la violación no ha tenido impacto en las funciones operativas de nuestra empresa”, ha señalado Ferrari en otro comunicado separado.
¿Hubo o no filtración de datos en octubre?
Por ahora se desconoce qué grupo o pandilla de ransomware está detrás del ataque ni el número concreto de clientes que se han visto afectados.
Tampoco se sabe si este incidente está relacionado con el suceso ocurrido en octubre. Entonces, un grupo llamado RansomEXX afirmó haberse hecho con 7 GB de datos de la firma, enumerándola en su sito de filtración de datos.
El CEO de la compañía ha dejado claro que se han negado a pagar el rescate, sin precisar a cuánto ascendía este. Vigna comenta que hacer esto no cambiaría "fundamentalmente la exposición de datos".
“Ferrari NV anuncia que Ferrari SpA, su subsidiaria italiana de propiedad absoluta, fue contactada recientemente por un actor de amenazas con una demanda de rescate relacionada con ciertos datos de contacto del cliente”, señala la empresa.
"Al recibir la demanda de rescate, inmediatamente comenzamos una investigación en colaboración con una firma de ciberseguridad de terceros líder a nivel mundial", añaden. Ferrari también denunció el ataque a las autoridades pertinentes.