Ferrari sofre ataque cibernético e dados de clientes são expostos

Cibercriminoso acessou um número limitado de sistemas e alguns dados de clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones. Em nota, a companhia confirmou o pedido de resgate, mas ressaltou que não realizou nenhum pagamento. As autoridades seguem apurando o incidente

Compartilhar:

Nesta segunda-feira (20), a Ferrari, uma das maiores marcas de carros esportivos do mundo, comunicou que sofreu um incidente cibernético. Benedetto Vigna, Diretor Executivo da companhia, explicou que o cibercriminoso acessou um número limitado de sistemas no ambiente de TI e que alguns dados relativos aos clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones.

 

Porém, Vigna afirmou, que nenhum número de contas bancárias ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados.

 

Ainda segundo informações, o cibercriminoso responsável pela invasão entrou em contato solicitando o pedido de resgate das informações obtidas, o que de acordo com a política da companhia, não houve qualquer tipo de transferência. “Ao receber o pedido de resgate, iniciamos uma investigação em colaboração com uma empresa forense terceirizada. Além disso, informamos as autoridades competentes e estamos confiantes na investigação e em toda a extensão da lei”, afirmou Vigna em nota.

 

A companhia ainda explicou que segue trabalhando com especialistas e reforçando os sistemas, bem como a resiliência cibernética. O incidente não causou nenhum impacto nas funções operacionais da empresa. “Levamos a sério a confidencialidade de nossos clientes e entendemos a importância deste incidente e por esta razão nós notificamos prontamente”, finaliza.

 

Exposição de documentos internos

 

Em outubro de 2022, alguns documentos internos da Ferrari foram publicados. Na ocasião, a empresa adotou as ações apropriadas e afirmou que não havia evidências de violação dos sistemas ou ransomware, bem como nenhuma interrupção nos negócios e operações. “Estamos conscientes do fato de que alguns meios de comunicação relataram a possível perda de informações pela Ferrari e a presença de alguns documentos online. Estamos trabalhando para identificar a origem do evento e implementar todas as ações necessárias”, informou a companhia na época.

 

A Security Report disponibiliza o comunicado da Ferrari na íntegra e em tradução livre:

 

“Prezado Ferrarista,

 

Lamentamos informar sobre um incidente cibernético na Ferrari, onde um ator da ameaça foi capaz de acessar um número limitado de sistemas em nosso ambiente de TI. Como parte desse incidente, alguns dados relativos aos nossos clientes foram expostos, incluindo nomes, endereços, endereços de e-mail e números de telefone. Seus dados podem ter sido incluídos como parte deste incidente. No entanto, com base em nossa investigação, nenhum pagamento, detalhes e/ou números de contas bancárias e/ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados.

 

Recentemente, fomos contatados por um agente de ameaças com um pedido de resgate relacionado a tal dados do cliente. Como política, a Ferrari não será responsabilizada pelo pagamento de tal demandas continua a financiar atividades criminosas e permite que os agentes de ameaças perpetuem seus ataques. Além disso, não altera fundamentalmente a exposição dos dados.

 

Ao receber o pedido de resgate, iniciamos uma investigação em colaboração com uma empresa forense terceirizada líder global e confirmaram a veracidade dos dados autenticidade. Além disso, informamos as autoridades competentes e estamos confiantes na investigação e em toda a extensão da lei.

 

Trabalhamos com especialistas terceirizados para reforçar ainda mais nossos sistemas e estamos confiantes em sua resiliência. Também podemos confirmar que a violação não teve impacto nas funções operacionais da nossa empresa.

 

Levamos a sério a confidencialidade de nossos clientes e entendemos a importância deste incidente e por esta razão nós o notificamos prontamente. Se você gostaria de entrar em contato com a Ferrari para obter informações adicionais, envie um email para customerservice@owners.ferrari.com ou privacy@ferrari.com onde uma equipe estará capaz de ajudá-lo.

 

Gostaríamos de aproveitar esta oportunidade para nos desculpar sinceramente por esse evento e reforçar que faremos tudo ao nosso alcance para reconquistar sua confiança.

 

Benedetto Vigna
Diretor Executivo
Ferrari S.p.A.”

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...