Con un’ondatra di attacchi ransomware che non accenna a diminuire e che, anzi, assume connotati sempre più inquietanti, anche la casa automobilistica Ferrari è stata vittima di questo odioso malware. Chi ha lanciato l’attacco ha chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono, ma a quanto pare l’attacco non ha riguardato le informazioni sui dati di pagamento o sulle vetture dei singoli clienti.

Ferrari ha dichiarato di aver avviato un’indagine con una società di sicurezza non meglio specificata, e di non avere intenzione di pagare alcun riscatto. E ha precisato che questo attacco non ha avuto alcun impatto sulle funzioni operative dell’azienda (non ci sono nemmeno riferimenti alla sottrazione di proprietà intellettuali).

A metà mattinata Ferrari ha invitato un’email ai suoi clienti in cui spiega l’accaduto e fornisce ulteriori dettagli. Ecco il testo integrale.

ransomware

Gentile Ferrarista,

Ci dispiace informarLa di un incidente informatico occorso a Ferrari, laddove un’entità criminale è riuscita ad accedere a un limitato numero di sistemi del nostro ambiente IT: nel quadro di tale attacco, alcuni dati relativi a nostri clienti sono stati esposti, tra i quali nomi e cognomi, indirizzi, indirizzi di posta elettronica e numeri di telefono. È possibile che i Suoi dati rientrino in tale gruppo. Tuttavia, sulla base delle nostre indagini, non è stato rubato alcun dato relativo a estremi di pagamento, e/o coordinate di conti correnti bancari e/o altri dati riservati di pagamento, e nemmeno dati relativi a vetture Ferrari di proprietà di Clienti o in ordine.

Siamo stati da poco contattati da un soggetto criminale con richiesta di un riscatto riguardo a questi dati di Clienti. Per sua politica Ferrari non intende sottostare a questo tipo di ricatto, in quanto acconsentire al pagamento continua a finanziare le attività criminali e consente a tali soggetti di portare avanti i loro attacchi. Inoltre, non modifica di fatto l’esposizione dei dati.

Non appena ricevuta la richiesta di riscatto, abbiamo avviato un’indagine in collaborazione con una delle principali società investigative forensi esterne e abbiamo avuto conferma dell’autenticità dei dati. Abbiamo, inoltre, notificato le autorità competenti e siamo fiduciosi che indagheranno approfonditamente a norma di legge.

Abbiamo collaborato e continuiamo a operare con esperti di parti terze per rafforzare sempre più i nostri sistemi e siamo fiduciosi nella loro capacità di tenuta. Possiamo anche confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra società.

Prendiamo seriamente la riservatezza dei nostri clienti e comprendiamo la rilevanza di questo incidente, motivo per cui L’abbiamo informata tempestivamente.

Se desidera contattare Ferrari per ulteriori informazioni, La invitiamo a scriverci via e-mail a [-] o [-], dove un team sarà in grado di fornirLe assistenza.

Desideriamo cogliere l’occasione per porgere le nostre più sentite scuse per quanto accaduto e Le assicuriamo che faremo tutto quanto in nostro potere per riconquistare la Sua fiducia.