Posté le mars 21, 2023 à 7:21

LE CONSTRUCTEUR AUTOMOBILE DE LUXE FERRARI EST PIRATÉ ET REFUSE LES DEMANDES DE RANÇON

Ferrari est la dernière grande marque mondiale à avoir fait l’objet d’un piratage informatique. Le constructeur de voitures de luxe a révélé qu’il avait été victime d’une violation de données après que des hackers eurent obtenu l’accès à certains des systèmes informatiques utilisés par l’entreprise.

Ferrari confirme une violation de données

Ferrari a envoyé des lettres de notification à ses clients pour les informer de la violation de données. Dans la déclaration officielle, la société a déclaré que les hackers ont réussi « à accéder à un nombre limité de systèmes dans notre environnement informatique. »

Le constructeur Italien de voitures de luxe a également déclaré que les acteurs de la menace ont accédé au réseau de l’entreprise. Les attaquants ont ensuite demandé une rançon pour ne pas divulguer les données volées dans les systèmes de l’entreprise. L’entreprise n’a pas encore confirmé si le piratage a été causé par un groupe de hackers ou s’il s’agissait simplement d’une tentative d’extorsion.

La déclaration indique que la violation s’est produite chez Ferrari N.V., sa filiale à 100 %. Elle précise que les activités de l’acteur de la menace étaient liées aux coordonnées des clients. L’entreprise a aussi indiqué qu’elle avait contacté les autorités compétentes pour signaler cette violation.

« Dès réception de la demande de rançon, nous avons immédiatement entamé une enquête en collaboration avec une société tierce de cybersécurité de renommée mondiale. En outre, nous avons informé les autorités compétentes et nous sommes convaincus qu’elles enquêteront avec toute la rigueur de la loi », précise le communiqué.

La société a également réaffirmé qu’elle ne céderait pas aux demandes de rançon formulées par l’attaquant. Elle a fait allusion au fait que le paiement d’une rançon reviendrait à financer une activité criminelle. En outre, une telle action pourrait aussi donner aux acteurs de la menace le soutien dont ils ont besoin pour lancer d’autres attaques à l’avenir.

Selon Ferrari, la meilleure chose à faire pour l’entreprise dans de telles circonstances est d’informer ses clients de cette violation. L’entreprise a indiqué que les clients avaient été informés de l’exposition potentielle de leurs données et de l’ampleur des dommages causés par cette violation.

« Ferrari prend très au sérieux la confidentialité de ses clients et comprend l’importance de cet incident. Nous avons travaillé avec des experts tiers pour renforcer nos systèmes et nous sommes confiants dans leur résilience. Nous pouvons également confirmer que la violation n’a pas eu d’impact sur les fonctions opérationnelles de notre entreprise », ajoute le communiqué.

Selon l’entreprise, les informations sur les clients exposées à cause de la violation comprennent les noms, les adresses électroniques, les adresses personnelles et les numéros de téléphone. L’entreprise doit encore déterminer si des données sensibles, telles que les détails de paiement, les numéros de compte bancaire et les données de paiement, ont été consultées ou volées à la suite de cette violation.

Augmentation des attaques par ransomware

Les acteurs de la menace ont activement ciblé les individus et les institutions dans des campagnes de ransomware. Riot Games, l’une des plus grandes sociétés de jeux, a refusé une demande de rançon de 10 millions de dollars en janvier de cette année. La rançon avait été demandée par des acteurs de la menace qui avaient volé le code source de League of Legends.

L’entreprise a déclaré qu’elle ne paierait pas la rançon demandée. Elle a admis que la faille menaçait son environnement de construction et qu’elle pourrait entraîner d’autres problèmes à l’avenir. Cependant, elle a noté que les hackers n’ont pas accédé aux données des joueurs ou à leurs informations personnelles.

Les acteurs de la menace qui ont réussi à accéder aux systèmes de Riot Games ont volé le code source de League of Legends, l’un des jeux les plus populaires du secteur. Les hackers se sont également introduits dans le jeu Teamfight Tactics et dans une ancienne plateforme anti-triche utilisée par l’entreprise.

Le groupe de hackers LockBit a par ailleurs menacé de publier des fichiers qu’il prétend avoir été volés dans les systèmes en ligne de la ville d’Oakland. Le groupe de hackers a publié un avertissement sur le dark web indiquant que les données volées seraient publiées dans les 19 jours si les demandes de rançon n’étaient pas satisfaites.

Il n’y a aucune certitude que cette violation ait eu lieu ou que les hackers aient accédé aux données qu’ils prétendent divulguer. Le groupe de hackers LockBit a déjà fait de fausses déclarations concernant des attaques de piratage. Par exemple, le groupe a prétendu avoir piraté les systèmes de Mandiant en juin de l’année dernière, mais cette affirmation était fausse.

Par ailleurs, ce ne serait pas la première fois que des hackers s’en prennent à la ville d’Oakland. Au début du mois, la ville a été la cible d’une intrusion attribuée au ransomware Play. Les auteurs de la menace ont commencé à publier les données qui auraient été volées. Le volume de données de 10 Go contenait des passeports, des cartes d’identité, des documents confidentiels et des informations sur les employés.

Peu après que cette attaque ait été rendue publique, la ville a publié une déclaration confirmant la faille. Elle a indiqué qu’une enquête avait été ouverte sur les données ayant fait l’objet d’une fuite en ligne. Au milieu du mois, la ville a envoyé des lettres aux personnes touchées par la violation.