0
0
A fabricante italiana de carros esportivos de luxo Ferrari sofreu uma violação de dados e confirmou na segunda-feira que “foi recentemente contatada por um agente de ameaças com um pedido de resgate relacionado a certos detalhes de contato do cliente”, mas que não pagará.
“Em vez disso, acreditamos que o melhor curso de ação era informar nossos clientes e, portanto, notificamos nossos clientes sobre a possível exposição de dados e a natureza do incidente”, compartilhou a empresa .
O que se sabe sobre esta violação de dados da Ferrari?
Há uma demanda de resgate , mas não há menção de ransomware ter sido implantado nos sistemas da empresa.
“Também podemos confirmar que a violação não teve impacto nas funções operacionais de nossa empresa”, afirma a comunicação enviada aos clientes potencialmente afetados e assinada pelo CEO da Ferrari, Benedetto Vigna.
Invasores anônimos conseguiram acessar um número limitado de sistemas no ambiente de TI da empresa, e certos dados de clientes – incluindo nomes, endereços, endereços de e-mail e números de telefone – foram expostos, compartilhou Vigna. Aparentemente, a Ferrari só tomou conhecimento da violação após receber o pedido de resgate.
Especialistas externos foram contratados para ajudar na investigação e reforço dos sistemas da empresa.
Vigna observou que a Ferrari “não será mantida como resgate, pois pagar tais demandas continua a financiar atividades criminosas e permite que os agentes de ameaças perpetuem seus ataques”. Além disso, ele apontou, o pagamento “não mudaria fundamentalmente a exposição dos dados”.
Não se sabe se esse “incidente cibernético” está relacionado a um suposto ataque anterior da gangue de ransomware RansomEXX, que resultou em 7 GB de dados – incluindo documentos internos da Ferrari, planilhas, manuais de reparo e muito mais – vazando online.
Na época, a Ferrari disse ao Red Hot Cyber que não havia indicação de que seus sistemas tivessem sido violados e nenhuma evidência de ransomware ter sido implantado.
O que os clientes afetados devem fazer?
“Com base em nossa investigação, nenhum detalhe de pagamento e/ou número de conta bancária e/ou outra informação sensível de pagamento, nem detalhes de carros Ferrari adquiridos ou encomendados foram roubados”, apontou Vigna.
Mas as informações de contato pessoal e direto expostas podem ser usadas por esses ou outros invasores para montar ataques de spear phishing, portanto, os clientes da Ferrari devem ter cuidado extra ao revisar e-mails e atender o telefone a partir de agora.
FONTE: HELPNET SECURITY