Le constructeur italien de voitures de sport Ferrari a déclaré lundi qu'un acteur menaçant avait demandé une rançon liée aux coordonnées de clients qui auraient pu être exposées lors d'une attaque par ransomware.

L'entreprise n'a pas précisé quand l'incident s'est produit, mais il pourrait être lié aux rapports d'une attaque de ransomware en octobre 2022, lorsque le groupe "RansomEXX" a affirmé avoir volé et divulgué 7 Go de données de Ferrari - ce que Ferrari a nié à l'époque.

Dans les notifications envoyées par courrier électronique aux clients, Ferrari indique que les informations exposées comprennent le nom, l'adresse, l'adresse électronique et le numéro de téléphone. L'entreprise n'a trouvé aucune preuve que des informations financières ou des détails sur les voitures possédées ou commandées aient été compromis.

Ferrari ayant l'une des gammes de voitures les plus chères au monde, une liste de contacts de clients fortunés est très attrayante pour les cybercriminels et pourrait leur donner l'occasion de personnaliser des courriels malveillants et ciblés.

Ferrari a déclaré que la violation n'avait pas eu d'incidence sur les fonctions opérationnelles de l'entreprise et qu'elle avait travaillé avec des "experts tiers" pour renforcer la sécurité de ses systèmes.