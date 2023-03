Le constructeur automobile Ferrari informe d'un incident de cybersécurité qui a touché sa filiale italienne. La marque au cheval cabré indique ainsi avoir été récemment contactée pour une demande de rançon en rapport avec les coordonnées de certains de ses clients.

Manifestement, l'intrusion dans le système d'information n'a été découverte qu'une fois la demande de rançon formulée. C'est à la suite de cette dernière que le fabricant de voitures de luxe s'est rapproché d'une société de cybersécurité internationale dite de premier plan afin de lancer une enquête. Un signalement a eu lieu auprès des autorités compétentes.

Dans sa communication, Ferrari souligne avoir travaillé avec des experts tiers pour renforcer ses systèmes, et ajoute par ailleurs que l'incident n'a pas eu de conséquence sur les opérations de l'entreprise.

Ferrari ne paiera pas

Une missive envoyée aux clients de Ferrari précise que les données exposées et potentiellement compromises comprennent les noms, les adresses postales, les adresses email et les numéros de téléphone.

D'après l'enquête menée, il n'y a pas eu d'exposition de détails de paiement, numéros de comptes bancaires ou d'autres informations de paiement sensibles. De même, des détails sur les voitures Ferrari en possession ou commandées par les clients n'ont pas été dérobés.

Ferrari insiste sur le fait qu'il n'y aura aucun versement de rançon de sa part. " Le paiement de telles demandes de rançons finance des activités criminelles et permet aux acteurs de la menace de poursuivre leurs attaques. "

Après un incident flou en octobre

En octobre dernier, le groupe de ransomware RansomEXX avait ajouté le constructeur italien à sa liste de victimes, et en annonçant avoir exfiltré plus de 7 Go de données. Parmi les documents volés, des contrats, des factures, des informations techniques, des manuels de réparation.

Ferrari avait réagi en confirmant la mise en ligne de certains documents internes, mais en ajoutant ne pas avoir de preuve d'une compromission de ses systèmes ou d'un ransomware.