Attacco informatico alla Ferrari: non riguarda il reparto corse

Qualche ora fa la Ferrari ha divulgato una nota ufficiale informando, come prevede la legge, di aver subito un “incidente di sicurezza informatica”.

La tipologia di attacco sembra quella del ransomware, ovvero un software malevolo che in qualche modo ha superato le difese informatiche di un reparto (spesso per semplice errore umano) e che riesce a prelevare e a criptare i dati di un sistema rendendoli illeggibili al proprietario fino a quando lo stesso non è disposto a pagare un riscatto, in denaro o altre forme.

Nella nota si legge:

"Ferrari N.V. (NYSE/EXM: RACE) (“Ferrari”) comunica che Ferrari S.p.A., società italiana da essa interamente controllata, ha ricevuto recentemente una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti. Dopo aver ricevuto tale richiesta, abbiamo immediatamente avviato un'indagine in collaborazione con una società di cybersicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini."

Il problema riguarda esclusivamente un reparto commerciale e non coinvolge il reparto corse, la scuderia o i suoi dati di progetto. I dati criptati riguardano contatti di clienti ed eventuali loro dati sensibili, la Ferrari è quindi tenuta a comunicare l'incidente informatico per la normativa sulla privacy. Alcuni dati potrebbero infatti anche essere stati prelevati ed essere a disposizione degli hacker che minacciano di pubblicarli nel caso in cui l'azienda non paghi un riscatto.

La nota prosegue specificando proprio questo punto e dichiarando che non verrà pagato alcun riscatto:

"In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi. Nella convinzione che la migliore linea d'azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento."

Errata è quindi l'interpretazione di alcune testate che hanno scritto che alla Ferrari erano stati chiesti i dati dei clienti come forma di pagamento, semmai i dati sono già a loro disposizione e la possibilità di renderli pubblici è usata come forma di riscatto. Analoghi attacchi in questi anni sono stati subiti da decine di colossi commerciali come Sony, Microsoft, Google e tanti altri.

L'ultima parte della nota riguarda le dovute rassicurazioni in merito al trattamento dei dati ed al potenziamento dei sistemi di sicurezza:

"Ferrari tratta molto seriamente il tema della confidenzialità dei propri clienti e comprende l'importanza di quanto accaduto. Abbiamo collaborato con esperti per rafforzare ulteriormente i nostri sistemi, della cui solidità siamo fiduciosi. Possiamo inoltre confermare che la violazione non ha avuto alcun impatto sull’operatività della nostra azienda."

Foto www.ferrari.com