0
0
A montadora italiana Ferrari alertou seus clientes abastados de que seus dados pessoais podem estar em risco.
“Lamentamos informar sobre um incidente cibernético na Ferrari, onde um invasor conseguiu acessar um número limitado de sistemas em nosso ambiente de TI”, abre uma carta enviada aos proprietários da Ferrari, incluindo um leitor do Reg que teve a gentileza de compartilhar isto.
“Como parte deste incidente, certos dados relativos a nossos clientes foram expostos, incluindo nomes, endereços, endereços de e-mail e números de telefone”, continua a carta, antes de avisar: “Seus dados podem ter sido incluídos como parte deste incidente”. A carta aos clientes acrescenta que a Ferrari verificou os dados apresentados por quem exigiu o resgate.
Essa notícia é desagradável, mas o CEO da Ferrari, Benedetto Vigna, tentou amenizar o impacto acrescentando “com base em nossa investigação, nenhum detalhe de pagamento e/ou número de conta bancária e/ou outra informação sensível de pagamento, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubado.”
Na carta e em um comunicado datado de 21 de março, a Ferrari explicou que “foi recentemente contatada por um agente de ameaças com um pedido de resgate relacionado a certos detalhes de contato do cliente”.
O fabricante de motores de flash decidiu não pagar um resgate “já que pagar tais demandas financia atividades criminosas e permite que agentes de ameaças perpetuem seus ataques. Além disso, não altera fundamentalmente a exposição dos dados.”
A Ferrari decidiu, portanto, que “o melhor curso de ação era informar nossos clientes e, portanto, notificamos nossos clientes sobre a possível exposição de dados e a natur
Nem a carta nem a declaração mencionam ransomware – apenas que o invasor exigiu um resgate. Mas os documentos também não descartam, afirmando que “também podemos confirmar que a violação não teve impacto nas funções operacionais de nossa empresa”.
No entanto, muitas gangues criminosas estão indo além do ransomware e do modelo de exfiltração de informações para a pura extorsão. Com o aumento das correções técnicas para malware, alguns passaram a simplesmente ameaçar expor clientes e fornecedores.
O Register observa que os dados do cliente podem ser mantidos por entidades externas, como revendedores ou comerciantes.
De onde vieram os dados, a Ferrari afirmou que “trabalhou com especialistas terceirizados para reforçar ainda mais nossos sistemas e está confiante em sua resiliência”. A montadora também contratou uma “empresa terceirizada líder global em segurança cibernética” e informou as autoridades competentes.
Vigna declarou-se confiante de que “eles investigarão em toda a extensão da lei”.
Mesmo a Ferrari mais barata custa mais de US$ 200.000. Quem quer que seja o responsável por este incidente, portanto, sabe onde algumas pessoas roubadas moram e como contatá-las, tornando os dados roubados de valor considerável para os bandidos.
A carta de Vigna aos clientes termina assim: “Gostaríamos de aproveitar esta oportunidade para nos desculpar sinceramente por este evento e tenha certeza de que faremos tudo ao nosso alcance para reconquistar sua confiança”.
Como ele fará isso quando alguns proprietários de Ferrari caírem no inevitável phishing e outros golpes que se seguem a esse incidente é ainda mais difícil de adivinhar do que como o Pônei Empinado revisará as corridas da Red Bull no Campeonato de Fórmula 1 deste ano.
FONTE: THE REGISTER