La firma del Cavallino Rampante fue víctima de un ciberataque a través de lo que se conoce como ransomware o secuestro de datos. La compañía ha enviado una misiva a sus clientes informando de los detalles y explicando que algunos datos sensibles como nombre, apellidos, dirección postal, correo electrónico o teléfono móvil de los clientes se han visto expuestos.
Ferrari ha sido víctima de lo que se conoce como malware de rescate que tiene como objetivo «secuestrar los datos» de una base de datos y pedir un rescate a cambio de no divulgarlos y de permitir el uso normal de los sistemas. Este tipo de ataques se ha popularizado muchísimo en los últimos años y hemos visto como empresas privadas muy importantes han sido atacadas y también administraciones públicas; de hecho, hace solo un par de semanas la Generalitat de Cataluña informó de un ataque similar en su hospital Clinic provocando un auténtico caos al tener que suspenderse intervenciones quirúrgicas y centenares de consultas médicas.
¿Cómo se producen este tipo de ataques?
En ciberseguridad el eslabón más débil siempre es el ser humano que comete algún tipo de imprudencia accediendo a un enlace malicioso recibido a través de correo electrónico o facilitando el acceso a los ciberdelincuentes descuidando claves y contraseñas o la seguridad de los equipos por falta de actualización, etc. En este caso concreto no han trascendido detalles más allá de los datos que se han visto expuestos, aunque la firma ha precisado que otra información sensible como los números de cuenta o detalles de compras y pedidos no ha sido vulnerada.
Además, la compañía de coches de lujo ha reconocido que los ciberdelincuentes se han puesto en contacto para exigir el pago de un rescate por dichos datos de clientes. Como norma, en Ferrari recuerdan que no se someten a chantajes, ya que el pago de estas exigencias financia actividades delictivas y permite a los delincuentes perpetrar sus ataques. Además, no modificaría fundamentalmente la exposición de los datos. Asimismo, han informado en la misiva que han contado con expertos externos para reforzar aún más los sistemas confirmando además de que la intrusión no ha afectado a las funciones operativas de la empresa.
Ferrari termina el comunicado pidiendo disculpas y facilitando una serie de correos electrónicos para que los clientes puedan recabar más información.
