Ferrari F1 Formule 1 © Shutterstock
Le constructeur Ferrari a annoncé ce lundi avoir été touché par une attaque informatique de type ransomware, après avoir reçu une demande de rançon qui expose les données de ses clients.
Mauvaise nouvelle pour Ferrari, victime d’un ransomware. La firme de Maranello indique que sa filiale italienne a récemment été contactée par des cyberattaquants qui réclament une rançon devant être versée en échange de données appartenant à des clients de la marque. En octobre dernier, l’entreprise au cheval cabré avait déjà été touchée par une gigantesque fuite de 7 Go de données.
De nombreuses données volées, mais pas de coordonnées bancaires, assure Ferrari
«Â Nous avons le regret de vous informer d’une cyberattaque chez Ferrari, où un acteur malveillant a pu accéder à un nombre limité de systèmes dans notre environnement informatique », explique le constructeur italien dans un message envoyé ces dernières heures à ses clients.
Des données personnelles appartenant aux acheteurs sont donc touchées et tombées dans les mains des hackers. Ferrari explique que dans la fuite, on retrouve des noms, adresses postales, adresses électroniques et numéros de téléphone.
Le constructeur, qui dès réception de la demande de rançon a lancé une enquête interne en collaboration avec un acteur mondial de la cybersécurité (peut-être Bitdefender, partenaire de la firme), indique qu’aucune donnée de paiement ou bancaire n’est compromise. Même chose pour « les détails sur les voitures Ferrari que vous possédez ou que vous avez pu commander », dont les informations ont été préservées.
Ferrari ne paiera pas la rançon
Outre l’enquête interne, Ferrari a immédiatement informé les autorités compétentes de cette attaque par rançongiciel. Le constructeur indique même quelle politique il entend suivre. « Ferrari ne sera pas tenue de payer une rançon, car le paiement de telles demandes finance des activités criminelles et permet aux acteurs de la menace de perpétuer leurs attaques », prévient-il.
Twitter tweet
Paiement ou pas, les données dérobées seront dans tous les cas perdues, et rien ne prouvera jamais que les hackers ont détruit les informations, même en cas de rançon honorée. « Nous avons pensé que la meilleure ligne de conduite était d’informer nos clients […] de l’exposition potentielle des données et de la nature de l’incident », ajoute l’entreprise, dont les activités opérationnelles ne sont à ce stade pas perturbées.
Sans que Ferrari confirme ou infirme un éventuel lien de cause à effet, l’entreprise a déjà été piratée au mois d’octobre dernier, avec des documents internes, contrats de réservation, manuels de réparation et dossiers techniques dérobés.
Source : Ferrari
