Ferrari sofre ataque cibernético e dados de clientes são expostos

Cibercriminoso acessou um número limitado de sistemas e alguns dados de clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones. Em nota, a companhia confirmou o pedido de resgate, mas ressaltou que não realizou nenhum pagamento. As autoridades seguem apurando o incidente

Compartilhar:

Nesta segunda-feira (20), a Ferrari, uma das maiores marcas de carros esportivos do mundo, comunicou que sofreu um incidente cibernético. Benedetto Vigna, Diretor Executivo da companhia, explicou que o cibercriminoso acessou um número limitado de sistemas no ambiente de TI e que alguns dados relativos aos clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones.

 

Porém, Vigna afirmou, que nenhum número de contas bancárias ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados.

 

Ainda segundo informações, o cibercriminoso responsável pela invasão entrou em contato solicitando o pedido de resgate das informações obtidas, o que de acordo com a política da companhia, não houve qualquer tipo de transferência. “Ao receber o pedido de resgate, iniciamos uma investigação em colaboração com uma empresa forense terceirizada. Além disso, informamos as autoridades competentes e estamos confiantes na investigação e em toda a extensão da lei”, afirmou Vigna em nota.

 

A companhia ainda explicou que segue trabalhando com especialistas e reforçando os sistemas, bem como a resiliência cibernética. O incidente não causou nenhum impacto nas funções operacionais da empresa. “Levamos a sério a confidencialidade de nossos clientes e entendemos a importância deste incidente e por esta razão nós notificamos prontamente”, finaliza.

 

Exposição de documentos internos

 

Em outubro de 2022, alguns documentos internos da Ferrari foram publicados. Na ocasião, a empresa adotou as ações apropriadas e afirmou que não havia evidências de violação dos sistemas ou ransomware, bem como nenhuma interrupção nos negócios e operações. “Estamos conscientes do fato de que alguns meios de comunicação relataram a possível perda de informações pela Ferrari e a presença de alguns documentos online. Estamos trabalhando para identificar a origem do evento e implementar todas as ações necessárias”, informou a companhia na época.

 

A Security Report disponibiliza o comunicado da Ferrari na íntegra e em tradução livre:

 

“Prezado Ferrarista,

 

Lamentamos informar sobre um incidente cibernético na Ferrari, onde um ator da ameaça foi capaz de acessar um número limitado de sistemas em nosso ambiente de TI. Como parte desse incidente, alguns dados relativos aos nossos clientes foram expostos, incluindo nomes, endereços, endereços de e-mail e números de telefone. Seus dados podem ter sido incluídos como parte deste incidente. No entanto, com base em nossa investigação, nenhum pagamento, detalhes e/ou números de contas bancárias e/ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados.

 

Recentemente, fomos contatados por um agente de ameaças com um pedido de resgate relacionado a tal dados do cliente. Como política, a Ferrari não será responsabilizada pelo pagamento de tal demandas continua a financiar atividades criminosas e permite que os agentes de ameaças perpetuem seus ataques. Além disso, não altera fundamentalmente a exposição dos dados.

 

Ao receber o pedido de resgate, iniciamos uma investigação em colaboração com uma empresa forense terceirizada líder global e confirmaram a veracidade dos dados autenticidade. Além disso, informamos as autoridades competentes e estamos confiantes na investigação e em toda a extensão da lei.

 

Trabalhamos com especialistas terceirizados para reforçar ainda mais nossos sistemas e estamos confiantes em sua resiliência. Também podemos confirmar que a violação não teve impacto nas funções operacionais da nossa empresa.

 

Levamos a sério a confidencialidade de nossos clientes e entendemos a importância deste incidente e por esta razão nós o notificamos prontamente. Se você gostaria de entrar em contato com a Ferrari para obter informações adicionais, envie um email para customerservice@owners.ferrari.com ou privacy@ferrari.com onde uma equipe estará capaz de ajudá-lo.

 

Gostaríamos de aproveitar esta oportunidade para nos desculpar sinceramente por esse evento e reforçar que faremos tudo ao nosso alcance para reconquistar sua confiança.

 

Benedetto Vigna
Diretor Executivo
Ferrari S.p.A.”

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica com os senadores nesse começo de semana, e agora, o texto seguirá para...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...