La Ferrari è stata colpita da un attacco hacker di tipo ransomware: non si ferma l’ondata di attacchi di questa tipologia che negli ultimi mesi hanno colpito alcuni siti italiani e aziende piuttosto importanti. In questo caso, l’attacco hacker avrebbe sottratto alla Casa di Maranello almeno 7 GB di dati, adesso resi pubblici dai pirati informatici (cosa che lascia presagire un rifiuto alla richiesta di pagamento del riscatto da parte della nota azienda italiana) e liberamente scaricabili da chiunque.
L’attacco è stato rivendicato dalla cybergang RansomEXX. Questo non è il primo attacco di questo tipo ai danni di Ferrari, anche se lo scorso attacco all’azienda è avvenuto in modo indiretto. Infatti, in precedenza degli hacker del gruppo Everest avevano colpito Speroni, azienda che si occupa di componenti per auto sportive (tra cui anche quelli utilizzati dalla nostra nota casa automobilistica).
In quel caso erano stati resi di dominio pubblico e messi in vendita progetti e dati non solo di Ferrari, ma anche di Maserati e Lamborghini.
I dettagli dell’attacco hacker a Ferrari
Sul data leak site di RansomExx è stato pubblicata la dichiarazione dell’attacco. Il post risale alla data di ieri e, secondo quando affermato, tra i dati trafugati alla Ferrari figurano documenti interni, datasheet e manuali di riparazione. Ancora non c’è stato alcun comunicato ufficiale in merito all’attacco da parte della nota azienda di auto di lusso.
Negli scorsi mesi gli attacchi ransomware hanno colpito alcuni tra i più grandi siti italiani e organizzazioni di rilevanza nazionale. Alcuni attacchi fortunatamente non sono andati a buon fine (come quello all’Agenzia delle Entrate di pochi mesi fa) altri invece hanno mandato in tilt servizi fondamentali per la vita quotidiana di migliaia di italiani (come l’attacco alle Poste Italiane).
In attesa di ulteriori notizie in merito a questo attacco, ricordiamo cos’è un ransomware: si tratta di un malware che gli hacker riescono a immettere all’interno di un’organizzazione attraverso vari inganni informatici. Tale software permette di rendere i sistemi inutilizzabili allo scopo di ricattare la vittima, alla quale viene chiesto un pagamento in criptovalute per poter riavere i dati trafugati (pena la pubblicazione di quanto estorto).
Inutile dire che per le aziende e le organizzazioni questo tipo di attacchi può avere effetti devastanti, ragione per cui è molto importante adottare delle misure di sicurezza preventive e formare adeguatamente il personale della propria azienda.
Anche perché, poiché questi attacchi sono ormai molto comuni, ignorare l’importanza della formazione inerente alla sicurezza informatica non può essere più considerata un’opzione accettabile.
Fonte: 1