Cyber incidente en Ferrari

El fabricante de autos deportivos y de carreras anunció lo que llama un “incidente cibernético” en su sitio web el lunes.

Ferrari reveló una violación de datos después de recibir una demanda de rescate de un grupo no identificado que obtuvo acceso a algunos de sus sistemas de TI.

La compañía inició de inmediato una investigación sobre el incidente con el apoyo de una firma de seguridad cibernética de terceros e informó a las autoridades pertinentes.

“Al recibir la demanda de rescate, inmediatamente comenzamos una investigación en colaboración con una firma de seguridad cibernética de terceros líder a nivel mundial. Además, informamos a las autoridades pertinentes y confiamos en que investigarán con todo el peso de la ley. “

El actor de amenazas tenía acceso a un número limitado de sistemas en nuestro entorno de TI. Según la empresa, los datos expuestos incluyen nombres, direcciones, direcciones de correo electrónico y números de teléfono de los clientes. Los atacantes no accedieron a los datos financieros, como los detalles de pago y la información de la cuenta bancaria.

“Como política, Ferrari no pagará un rescate, ya que pagar tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques”. continúa el comunicado. “En cambio, creímos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, notificamos a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente”.

El grupo de ransomware afirmó haber robado 6,99 GB de datos, incluidos documentos internos, hojas de datos, manuales de reparación, etc.

El fabricante de automóviles dijo que la brecha no había tenido impacto en las operaciones.