Attaque de hacker sur Ferrari : « Données clients volées, ils ont demandé une rançon mais nous ne la payons pas »

Attaque de hacker sur Ferrari : "Données clients volées, ils ont demandé une rançon mais nous ne la payons pas"

La firme a expliqué que les clients concernés par le vol de données ont déjà été avertis : « Nous avons informé nos clients de l’exposition potentielle de leurs données et de la nature de l’événement. » Ce n’est pas expliqué dans le communiqué de presse mais l’attaque du hacker devrait être de type ransomware.

Avec une note publiée à 22h30 le 20 mars, Ferrari a donné deux nouvelles. La première est que l’entreprise a été touchée par une attaque de pirates informatiques. Il ne s’agit pas du vandalisme habituel des hackers pro-russes qui bloquent un site pendant quelques minutes mais d’une véritable cyberattaque dans laquelle des données sont volées à la cible. Il se lit comme suit : « Ferrari a récemment reçu une note de rançon concernant certaines coordonnées de ses clients. Nous avons informé les autorités compétentes et nous sommes convaincus qu’elles feront tout ce qui est en leur pouvoir pour mener à bien l’enquête ».

La deuxième nouvelle est que Ferrari n’a pas la moindre intention d’accepter le paiement d’une rançon : « Conformément à sa politique d’entreprise, Ferrari n’acceptera aucune demande de rançon car accepter de telles demandes financerait des activités criminelles et permettrait aux auteurs des menaces de perpétuer leurs attaques. » Et puis : « Nous avons informé nos clients de l’exposition potentielle de leurs données et de la nature de l’événement ».

Même si cela n’est pas mentionné dans le texte du communiqué, l’attaque devrait être de type ransomware : d’abord les données sont volées puis une rançon est demandée pour les obtenir. Pas seulement. Cette attaque semble faire partie d’une tendance croissante sur le marché des rançongiciels. Initialement, ces logiciels malveillants cryptaient les données, il était donc impossible pour les propriétaires d’y accéder sans payer la rançon. Maintenant, ils demandent simplement de l’argent avec la menace de diffuser les données volées.

L’attaque de ransomware enregistrée en octobre

Nous ne savons pas encore si les deux événements sont liés. En octobre 2022, Ferrari avait été touchée par une attaque de pirate informatique organisée avec RansomEXX, le même malware qui avait bloqué le système de réservation de vaccins de la région du Latium à l’été 2021. À l’époque, 7 Go de documents internes à l’entreprise, y compris des manuels de réparation et des fichiers de données, avaient été volés.

Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :