ferrari ransomware red hot cyber igizmo
Nintendo

La Ferrari ha comunicato che alcuni documenti interni sono stati pubblicati online e la casa del Cavallino rampante sta lavorando per identificare come sia successo. Attuerà tutte le azioni appropriate secondo necessità, ha affermato in una dichiarazione inviata via e-mail. La Ferrari ha aggiunto di non avere prove di una violazione dei suoi sistemi o ransomware e ha affermato che non vi sono state interruzioni della sua attività e delle sue operazioni. Il dettaglio sull’attacco informatico alla Ferrari è stato pubblicato sul sito Red Hot Cyber e lo proponiamo qui di seguito in forma integrale.

La Ferrari colpita dal ransomware RansomEXX: 7 GB di dati online

La famosa azienda italiana di auto di lusso Ferrari, è stata colpita dal ransomware. Lo dichiara la cybergang RansomEXX con un post di ieri sul suo data leak site (DLS). Da quanto riporta la cybergang nel suo post, sono stati sottratti documenti interni, datasheet, manuali di riparazione e altro ancora.

In effetti i dati che vengono messi a disposizione e liberamente scaricabili sono ben 7 GB.

Dichiarazione sul data leak site di RansomEXX

Non c’è bisogno di descrivere l’azienda in questione, in quanto si tratta dei primi brand conosciuti al mondo, nonché un simbolo riconosciuto dell’Italia all’estero.

Tutto questo avviene mentre l’Italia nel mese di Settembre, era scivolata all’undicesimo posto nella classifica del ransomware a livello mondiale, come riportato nella recente “ransomware data room” stilata da Red Hot Cyber.

File liberamente scaricabili dalle underground

Il sito menziona anche il fatto che non è la prima volta che i documenti della Ferrari vanno a finire online. In precedenza anche la cybergang Everest, attraverso una violazione della Speroni, un’altra azienda italiana, aveva pubblicato dei documenti riguardanti la Ferrari, anche se non erano stati sottratti dalle infrastruttura IT della nota azienda.

È bene sottolineare che l’accesso alla rete onion e al download dei dati (attraverso TOR Browser) è praticabile da chiunque, anche se non dotato di particolari competenze in materia. Ciò significa che tali dati sono accessibili da qualsiasi persona che sappia normalmente utilizzare un PC.

Un sample riportato nel data leak site di RansomEXX

Arriva la replica di Ferrari: “Non c’è alcuna evidenza di una violazione dei nostri sistemi o di ransomware e non c’è stata alcuna interruzione del business e dell’operatività. L’azienda è a conoscenza del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online”. Pertanto, l’azienda ha riferito che è al lavoro nel tentativo di “identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie”.