La firma de superdeportivos Ferrari ha sido víctima de un ataque de ransomware que ha dejado expuesta información personal de sus clientes. Así lo ha informado la marca de Maranello a los afectados este lunes mediante un comunicado.
Y, por ahora, la postura de Ferrari es la de no ceder al chantaje. De momento, se ha encargado una investigación a una empresa de ciberseguridad para conocer los detalles de la falla informática y fortalecer la seguridad de sus servidores.
Nombres, teléfonos o emails, pero no datos bancarios o de tarjetas de crédito
Según publica Bloomerg, en el comunicado enviado a los clientes firmado por Benedetto Vigna, CEO de Ferrari, se detalla que: "Se han expuesto ciertos datos relacionados con nuestros clientes, incluidos nombres, direcciones postales, direcciones de correo electrónico o números de teléfono".
No obstante, se asegura que este hackeo masivo no ha dejado expuestos detalles de pago o cuentas bancarias, ni tampoco información de los superdeportivos adquiridos por estos clientes. Y Ferrari igualmente asevera que el ataque no ha tenido impacto en las operaciones de la firma.
No ceder al rescate porque financiaría otros ciberataques. Ferrari recibió la amenaza por parte de los hackers ayer lunes. En ella se solicita un rescate por los datos obtenidos, amenazando con hacerlos públicos a menos de que la marca pague la cifra solicitada, la cual no se ha desvelado.
Si bien Ferrari asegura en su comunicado que "se toma muy en serio la confidencialidad de los clientes y comprende la importancia de este incidente", por ahora su tajante postura es la de no ceder a las demandas de los ciberdelincuentes. Postura que ha trasladado a los clientes afectados en la mencionada carta, que publica The Drive.
"Ferrari no pagará el rescate ya que satisfacer tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques", argumenta el fabricante. La marca defiende su postura, señalando que lo más indicado era informar a los clientes afectados, explicando la posible exposición de los datos.
Pero también argumenta que la información más relevante de estos clientes no ha quedado expuesta. Por ejemplo números de tarjetas de crédito o cuentas bancarias. Sin embargo, no dejan de ser los datos de clientes como mínimo muy adinerados. No en vano hablamos de una marca cuyos coches más "asequibles" rondan los 200.000 euros.
Otro supuesto hackeo, en octubre, que Ferrari negó. Ferrari no ha detallado cuántos clientes podrían estar afectados por el ciberataque. Y al parecer, según informan varios medios, como por ejemplo Cybernews, la marca no fue consciente del hackeo hasta recibir la demanda de rescate.
Tras la comunicación, la compañía ha comenzado una investigación solicitando ayuda a una famosa firma de seguridad cibernética. Primeramente quieren dar con el motivo de la brecha, pero por otro lado aseguran estar trabajando en mejorar sus sistemas para impedir que se vuelvan a repetir este tipo de ataques.
Y es que supuestamente el pasado mes de octubre, el grupo de ransomware RandomEXX aseguró que se había hecho con 7 GB de datos de la firma, incluyendo hojas de datos o documentos internos, entre otros. Pero Ferrari negó haber sido víctima de este ataque. Se desconoce si se trata o no de la misma falla y si ha sido perpetrada o no por los mismos autores.
Resta por conocer cómo reaccionarán los clientes a la decisión de Ferrari y si finalmente los hackers cumplen sus amenazas exponiendo sus datos personales, que incluye tanto mails de contacto como números de teléfono.