Clientes de Ferrari en el punto de mira de ciberataques relacionados con rescates
Ferrari ha sido atacado por un pirata informático que amenaza con divulgar datos vinculados a sus clientes a menos que el fabricante de automóviles pague un rescate. Ferrari dijo que se niega a pagar.
En un comunicado publicado en línea el lunes, la compañía dijo que había sido "contactada recientemente por un actor de amenazas" que exige un pago para evitar la divulgación de detalles de los clientes que incluyen nombres, direcciones, direcciones de correo electrónico y números de teléfono. No se cree que los detalles de pago de los clientes, los números de cuentas bancarias y los detalles de los autos Ferrari de propiedad o pedido hayan sido comprometidos.
El fabricante italiano de autos deportivos de lujo dijo que contactó a sus clientes para notificarles sobre la infracción, aunque no reveló cuántos de ellos se vieron afectados.
Ferrari dijo que cuando recibió la demanda de rescate, se puso en contacto de inmediato con una empresa de seguridad cibernética, que buscará averiguar cómo ocurrió la aparente brecha de seguridad mientras trabajaba para reforzar los sistemas informáticos del fabricante de automóviles. La policía también ha sido informada.
“Como política, Ferrari no pagará un rescate, ya que pagar tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques”, dijo el fabricante de automóviles en el comunicado. “En cambio, creímos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, notificamos a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente”.
Ferrari insistió en que se toma la confidencialidad de sus clientes "muy en serio y comprende la importancia de este incidente", al tiempo que confirmó que el ataque no tuvo ningún impacto en las funciones operativas de la empresa.
Si Ferrari cumple su palabra y se niega a pagar el rescate , los detalles de algunas personas muy ricas podrían caer en manos de delincuentes que buscan objetivos adinerados para cualquier artimaña que deseen implementar.
Los ciberataques relacionados con rescates toman varias formas. En este caso, parece que el hacker encontró una manera de robar los datos de los clientes vinculados a los clientes de Ferrari y ahora amenaza con publicarlos en línea o venderlos a otros ciberdelincuentes a menos que el fabricante de automóviles entregue un pago.
Otro tipo implica la plantación de malware en el sistema informático de la víctima, lo que permite al pirata informático cifrar los archivos de su computadora antes de exigir el pago para desbloquearlos.