Ferrari ha sido blanco de un hacker que amenaza con divulgar datos vinculados a sus clientes a menos que el fabricante de automóviles entregue un pago de rescate. Ferrari dijo que se niega a pagar.
En un comunicado publicado en línea el lunes, la compañía dijo que había sido «contactada recientemente por un actor de amenazas» que exige el pago para evitar la divulgación de detalles de clientes que incluyen nombres, direcciones, direcciones de correo electrónico y números de teléfono. No se cree que los detalles de pago de los clientes, los números de cuenta bancaria y los detalles de los automóviles Ferrari propiedad o pedidos hayan sido comprometidos.
El fabricante italiano de autos deportivos de lujo dijo que se ha puesto en contacto con sus clientes para notificarles de la violación, aunque no reveló cuántos de ellos se ven afectados.
Ferrari dijo que cuando recibió la demanda de rescate, inmediatamente contactó a una firma de ciberseguridad, que buscará averiguar cómo ocurrió la aparente violación de seguridad mientras trabaja para apuntalar los sistemas informáticos del fabricante de automóviles. La policía también ha sido informada.
«Como política, Ferrari no será secuestrado, ya que pagar tales demandas financia la actividad criminal y permite a los actores de amenazas perpetuar sus ataques», dijo el fabricante de automóviles en el comunicado. «En cambio, creímos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, hemos notificado a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente».
Ferrari insistió en que toma la confidencialidad de sus clientes «muy en serio y entiende la importancia de este incidente», al tiempo que confirmó que el ataque no ha tenido ningún impacto en las funciones operativas de la compañía.
Si Ferrari cumple su palabra y se niega a pagar el rescate, los detalles de algunos individuos muy ricos podrían caer en manos de delincuentes que buscan objetivos adinerados para cualquier artimaña que deseen desplegar.
Los ciberataques relacionados con el rescate adoptan varias formas. En este caso, parece que el hacker encontró una manera de robar datos de clientes vinculados a clientes de Ferrari y ahora amenaza con liberarlos en línea o venderlos a otros ciberdelincuentes a menos que el fabricante de automóviles entregue un pago.
Otro tipo implica la plantación de malware en el sistema informático de la víctima, lo que permite al pirata informático cifrar sus archivos informáticos antes de exigir el pago para desbloquearlos.