Ferrari sofre ataque cibernético e dados de clientes são expostos

Cibercriminoso acessou um número limitado de sistemas e alguns dados de clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones. Em nota, a companhia confirmou o pedido de resgate, mas ressaltou que não realizou nenhum pagamento. As autoridades seguem apurando o incidente

Compartilhar:

Nesta segunda-feira (20), a Ferrari, uma das maiores marcas de carros esportivos do mundo, comunicou que sofreu um incidente cibernético. Benedetto Vigna, Diretor Executivo da companhia, explicou que o cibercriminoso acessou um número limitado de sistemas no ambiente de TI e que alguns dados relativos aos clientes foram expostos, incluindo nomes, endereços, e-mails e números de telefones.

 

Porém, Vigna afirmou, que nenhum número de contas bancárias ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados.

 

Ainda segundo informações, o cibercriminoso responsável pela invasão entrou em contato solicitando o pedido de resgate das informações obtidas, o que de acordo com a política da companhia, não houve qualquer tipo de transferência. “Ao receber o pedido de resgate, iniciamos uma investigação em colaboração com uma empresa forense terceirizada. Além disso, informamos as autoridades competentes e estamos confiantes na investigação e em toda a extensão da lei”, afirmou Vigna em nota.

 

A companhia ainda explicou que segue trabalhando com especialistas e reforçando os sistemas, bem como a resiliência cibernética. O incidente não causou nenhum impacto nas funções operacionais da empresa. “Levamos a sério a confidencialidade de nossos clientes e entendemos a importância deste incidente e por esta razão nós notificamos prontamente”, finaliza.

 

Exposição de documentos internos

 

Em outubro de 2022, alguns documentos internos da Ferrari foram publicados. Na ocasião, a empresa adotou as ações apropriadas e afirmou que não havia evidências de violação dos sistemas ou ransomware, bem como nenhuma interrupção nos negócios e operações. “Estamos conscientes do fato de que alguns meios de comunicação relataram a possível perda de informações pela Ferrari e a presença de alguns documentos online. Estamos trabalhando para identificar a origem do evento e implementar todas as ações necessárias”, informou a companhia na época.

 

A Security Report disponibiliza o comunicado da Ferrari na íntegra e em tradução livre:

 

“Prezado Ferrarista,

 

Lamentamos informar sobre um incidente cibernético na Ferrari, onde um ator da ameaça foi capaz de acessar um número limitado de sistemas em nosso ambiente de TI. Como parte desse incidente, alguns dados relativos aos nossos clientes foram expostos, incluindo nomes, endereços, endereços de e-mail e números de telefone. Seus dados podem ter sido incluídos como parte deste incidente. No entanto, com base em nossa investigação, nenhum pagamento, detalhes e/ou números de contas bancárias e/ou outras informações de pagamento confidenciais, nem detalhes dos carros da Ferrari adquiridos ou encomendados foram roubados.

 

Recentemente, fomos contatados por um agente de ameaças com um pedido de resgate relacionado a tal dados do cliente. Como política, a Ferrari não será responsabilizada pelo pagamento de tal demandas continua a financiar atividades criminosas e permite que os agentes de ameaças perpetuem seus ataques. Além disso, não altera fundamentalmente a exposição dos dados.

 

Ao receber o pedido de resgate, iniciamos uma investigação em colaboração com uma empresa forense terceirizada líder global e confirmaram a veracidade dos dados autenticidade. Além disso, informamos as autoridades competentes e estamos confiantes na investigação e em toda a extensão da lei.

 

Trabalhamos com especialistas terceirizados para reforçar ainda mais nossos sistemas e estamos confiantes em sua resiliência. Também podemos confirmar que a violação não teve impacto nas funções operacionais da nossa empresa.

 

Levamos a sério a confidencialidade de nossos clientes e entendemos a importância deste incidente e por esta razão nós o notificamos prontamente. Se você gostaria de entrar em contato com a Ferrari para obter informações adicionais, envie um email para customerservice@owners.ferrari.com ou privacy@ferrari.com onde uma equipe estará capaz de ajudá-lo.

 

Gostaríamos de aproveitar esta oportunidade para nos desculpar sinceramente por esse evento e reforçar que faremos tudo ao nosso alcance para reconquistar sua confiança.

 

Benedetto Vigna
Diretor Executivo
Ferrari S.p.A.”

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...