La notizia ha fatto presto il giro del mondo, considerando che riguarda una delle più conosciute aziende italiane a livello mondiale, la Ferrari. Il marchio di auto di lusso sarebbe caduto vittima di un attacco hacker rivendicato da una nota cybergang che utilizza il ransomware RansomEXX per compiere crimini informatici e rubare le informazioni presenti nei database delle società e nei computer privati. A rivelarlo è stato il sito Red Hot Cyber, anche se dal Cavallino rosso è arrivata in poco tempo una smentita. A cui la redazione di esperti ha prontamente risposto, offrendo addirittura una consulenza (quasi) gratuita.
Dati di Ferrari rubati e pubblicati su internet
Gli uomini di RansomEXX hanno pubblicato un post sul proprio data leak site (Dls) spiegando di aver rubato diversi gigabyte di dati a Ferrari. All’interno dei file, messi a disposizione per il download a qualsiasi utente, ci sarebbero documenti interni, fogli di calcolo contenenti anche dati sensibili e manuali di riparazione.
Non è la prima volta che Ferrari è vittima di un attacco hacker. In passato anche la cybergang Everest, attraverso una violazione dei computer della Speroni, aveva rubato e pubblicato sul dark web dei documenti che riguardavano l’azienda di Maranello. In quel caso però non era stata colpita direttamente la divisione informatica del Cavallino.
Secondo quanto riportato da Red Hot Cyber, dunque, ben 7 GB di dati della Ferrari sarebbero ora disponibili sul web, accedendo alla rete Onion, anche senza particolari competenze informatiche, attraverso un browser specifico come Tor. Non è raro che questo accada anche agli utenti singoli siano vittime di attacchi hacker, con app svuota conto.
Ferrari smentisce l’attacco ransomware
L’azienda ha subito contattato la redazione del sito di cybersecurity, con un comunicato firmato da Dario Esposito, che si occupa della comunicazione del marchio. “Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni“, si legge nella nota ricondivisa anche da Red Hot Cyber.
Tuttavia non ci sarebbe “alcuna evidenza” di una violazione dei sistemi o della presenza di un ransomware. Inoltre, viene sottolineato dagli uffici di Maranello, non c’è stata alcuna interruzione delle attività. Ferrari ha comunque fatto sapere di essere al lavoro per identificare la fonte dell’evento e mettere in atto tutte le azioni necessarie.
Massimiliano Brolli, a nome della redazione di Red Hot Cyber, ha ringraziato Ferrari per l’interesse mostrato e per aver subito chiarito la propria posizione. E “visto che abbiamo avuto questo contatto e siamo tutti tifosi del Cavallino rampante”, ha messo a disposizione in forma gratuita le competenze del team di incident response e cyber threat intelligence per aiutare Ferrari a “isolare l’incidente e comprendere l’accaduto”. In cambio, magari, di un “giro su una Ferrari, qualsiasi essa sia” sulla pista di Fiorano.
La squadra di Red Hot Cyber ha anche aperto i propri canali a chiunque volesse fornire informazioni sulla vicenda o effettuare una dichiarazione, anche in forma anonima attraverso la mail crittografata dedicata ai whistleblower.