Prestigieuse aux yeux de milliers de personnes, la marque au cheval cabré attire aussi comme un aimant les pirates en tous genres. Après avoir été dans le viseur du cybergang Everest puis en octobre dernier dans celui des pirates de RansomEXX, Ferrari annonce que sa filiale italienne a récemment été contactée par un acteur malveillant pour une demande de rançon liée au vol de certaines données clients. « Dès réception de la demande de rançon, nous avons immédiatement lancé une enquête en collaboration avec une société tierce mondiale de premier plan dans le domaine de la cybersécurité », a expliqué Ferrari. « En outre, nous avons informé les autorités compétentes et sommes convaincus qu'elles enquêteront dans toute la mesure permise par la loi ». 

Dans un message adressé à ses clients relayé par Troy Hunt, directeur régional cybersécurité de Microsoft en Australie - et créateur du service Have I Been Pwned -, Ferrari précise qu'un acteur de la menace a été en mesure d'accéder à un nombre limité de son environnement informatique. « Dans le cadre de cet incident, certaines données relatives à nos clients ont été exposées incluant des noms, des adresses, des adresses e-mail et des numéros de téléphone », fait savoir la société. Selon les investigations menées, aucune donnée de paiement ou de numéros/comptes bancaires n'ont été exposées. La société indique que cette violation de données n'a eu aucun impact sur les fonctions opérationnelles de notre entreprise. Ce qui n'empêche pas des actions de phishing (ciblées ou non) des clients concernés amenant donc à toujours plus de vigilance pour éviter de tomber dans le piège de cyber-escroqueries.

Vers une meilleure résilience des systèmes IT

Ferrari souligne qu'il ne paiera pas de rançon, justifiant sa position par le fait que - à juste titre - le paiement de telles demandes finance des activités criminelles et permet aux acteurs de la menace de perpétuer leurs attaques. « Au lieu de cela, nous avons pensé que la meilleure ligne de conduite était d'informer nos clients et nous avons donc informé nos clients de l'exposition potentielle des données et de la nature de l'incident », poursuit le groupe. « Ferrari prend très au sérieux la confidentialité de ses clients et comprend l'importance de cet incident. Nous avons travaillé avec des experts tiers pour renforcer davantage nos systèmes et sommes confiants dans leur résilience ».