Ferrari: des données clients exposées en raison d’une attaque de ransomware
La filiale italienne de la marque de voitures de luxe, Ferrari, a récemment été victime d’une attaque de ransomware. Les cybercriminels ont exposé les informations personnelles de clients de la société. Les détails concernant cette attaque n’ont pas été rendus publics, comme le moment où elle a été effectuée ou le montant de la rançon. Cependant, Ferrari a signalé que l’entreprise avait contacté une entreprise de cybersécurité tierce pour enquêter sur l’incident et travaillait avec elle pour renforcer ses systèmes informatiques.
Ferrari ne paie pas de rançon
Ferrari a également mentionné que l’entreprise avait informé les autorités compétentes de l’attaque, mais qu’elle ne paierait pas la rançon exigée par les cybercriminels. La société estime que le paiement d’une rançon ne peut que perpétuer les cyberattaques. Cette décision n’est pas surprenante, car de nombreuses entreprises ont adopté une politique similaire en ce qui concerne les pirates informatiques.
Étude de HackerOne
Selon une étude de HackerOne, société basée à San Francisco, l’industrie automobile paie parmi les moins chères pour découvrir des violations potentielles. HackerOne est active dans la gestion de programmes de primes de bugs pour certaines marques automobile telles que BMW, Ford, Rivian et Toyota.
Ferrari informe ses clients
Ferrari a également informé ses clients de l’incident et de l’exposition potentielle de leurs données. Il est important de souligner que la violation n’a eu aucun impact sur les fonctions opérationnelles de la société. Dans son communiqué, la société a souligné qu’elle travaillait avec des tiers pour renforcer les systèmes informatiques de l’entreprise.
Cryptage des données clients
Il n’est pas certain si Ferrari a crypté les données de ses clients. Toutefois, selon Dror Liwer, co-fondateur de Coro, une société israélienne de cybersécurité, les données clients non cryptées pourraient causer des problèmes financiers à l’entreprise. Les fuites de données liées à l’extorsion pourraient entraîner des poursuites, des amendes et des pertes de revenus résultant des poursuites et des actions réglementaires.
Augmentation des cyberattaques automobiles signalées publiquement
Le nombre de cyberattaques automobiles signalées publiquement est en augmentation constante. En 2022, la société israélienne de cybersécurité Upstream a dénombré 268 cyberattaques automobiles signalées publiquement, contre 245 incidents signalés publiquement en 2021. Ferrari a également annoncé qu’elle prévoyait de rendre 80 % de ses voitures électriques à batterie d’ici 2030. Les voitures électriques seront probablement encore plus dépendantes des logiciels et connectées à Internet, offrant ainsi davantage d’opportunités pour les cyberattaques.
Comment les entreprises peuvent dissuader les attaques de ransomware ?
Selon Javvad Malik, cadre chez KnowBe4, une société de conseil et de formation en cybersécurité basée à Clearwater, en Floride, les organisations ont des moyens pour dissuader les attaques de ransomware. Dans la plupart des cas, les attaques réussissent grâce au phishing, en exploitant des mauvaises informations d’identification ou des vulnérabilités non corrigées. Par conséquent, les entreprises doivent se concentrer sur ces aspects en priorité.
En conclusion, Ferrari est la dernière société automobile en date à souffrir d’une attaque de ransomware. L’incident a eu pour conséquence l’exposition des données personnelles de ses clients. Même si la société a informé ses clients et les autorités compétentes, elle ne paiera pas la rançon exigée par les cybercriminels. Il est important pour toutes les entreprises, y compris celles dans l’industrie automobile, de renforcer leurs systèmes de sécurité informatique afin de minimiser les risques d’attaques.
Source link -57