Ferrari confirma tentativa de extorsão por ransomware

Ferrari confirma tentativa de extorsão por ransomware, mas montadora se recusa a pagar resgate.

A montadora Ferrari confirmou em uma carta aos clientes que foi atingida por um ransomware, mas disse que se recusou a pagar o resgate.

A fabricante italiana de carros esportivos Ferrari confirmou na segunda-feira que foi atingida por uma tentativa de extorsão por ransomware por um ator desconhecido, na qual nomes de clientes, endereços, endereços de e-mail e números de telefone foram expostos.

Em uma carta aos clientes – chamada de Ferrarista – a empresa foi inflexível de que nenhum detalhe de pagamento e/ou número de conta bancária ou outra informação de pagamento sensível, nem detalhes de carros Ferrari de propriedade ou encomendados foram roubados. Eles também disseram que a violação não teve impacto nas operações da empresa.

A Ferrari disse em um comunicado que não pagará o resgate: “Como política, a Ferrari não será mantida como resgate, pois pagar tais demandas financia atividades criminosas e permite que os agentes de ameaças perpetuem seus ataques”.

A empresa disse que, assim que recebeu o pedido de resgate, iniciou imediatamente uma investigação em colaboração com uma empresa global terceirizada líder em segurança cibernética e confirmou a autenticidade dos dados. Eles também informaram as autoridades competentes e uma investigação está em andamento.

Ofer Ben-Noon, co-fundador e CEO da Talon Cyber ​​Security, explicou que as equipes de segurança das montadoras têm trabalhos incrivelmente difíceis. Ben-Noon disse que a grande complexidade dos ambientes no setor automotivo cria superfícies de ataque massivas. 

Pense nisso… essas organizações têm seus funcionários corporativos tradicionais, funcionários em concessionárias e em toda a cadeia de suprimentos, contratados que têm acesso a sistemas e mais usuários que precisam proteger”, disse Ben-Noon. “Isso tudo além de ter que proteger os carros reais. Com tantos dados indo e voltando e tantos usuários se conectando de diferentes locais e dispositivos, é provável que haja pontos cegos para os invasores explorarem.”

Os agentes de ameaças visam empresas com clientes ricos?

Ben-Noon disse que o ataque prova que os atores da ameaça perseguem pessoas com dinheiro. Ele disse que, embora ainda não haja evidências de que nenhuma informação de pagamento tenha sido comprometida, a Ferrari tem muitos indivíduos de alto patrimônio líquido como clientes, tornando as informações extremamente valiosas para pessoas mal-intencionadas. 

Em relação ao debate ‘pague ou não pague’, é muito simples do meu ponto de vista”, disse Ben-Noon. “O objetivo número 1 de qualquer organização em uma situação como esta é proteger os dados do cliente e garantir que não vazem para manter a confiança e sua reputação. Nesse caso, o CEO da Ferrari observa que não pagar a demanda não altera a exposição dos dados.” 

Chuck Everette, Field CISO da Virsec, acrescentou que é comum que gangues de ransomware persigam indivíduos com alto patrimônio líquido. Everette disse que os agentes de ameaças assumem que uma empresa de sucesso ou marca de luxo tem maior probabilidade de pagar o resgate e varrê-lo para debaixo do tapete em um esforço para proteger sua reputação e nome de marca.

Isso faria da Ferreri um grande alvo para os cibercriminosos de hoje”, disse Everette. “Parece que a Ferrari declarou que a política é não pagar resgates, o que, do ponto de vista da segurança, pode parecer um confronto, mas as agências policiais e especialistas do setor, inclusive eu, consideram que essa é a abordagem adequada”.

Everette observou que as empresas podem ser multadas se pagarem uma organização que foi sancionada.

Também há tendências em regiões e países quanto a quem pagará o resgate“, continuou Everette. “Menos de 6% das organizações italianas normalmente pagam resgates em comparação com países como a Índia, em que 66% das vezes eles pagam.”

Heath Renfrow, cofundador da Fenix24, disse que as táticas de extorsão em ransomware aumentaram drasticamente de 2021 a 2022 e, no final de 2022, o roubo de dados estava envolvido em quase 90% dos casos de ransomware que eles corrigem em sua prática. Renfrow explicou que as linhas entre ransomware e extorsão estão ficando confusas, já que esses atores usam táticas juntas e de forma intercambiável.

Como, segundo algumas métricas, os pagamentos de resgate diminuíram, essas táticas de extorsão garantem que o agente da ameaça seja recompensado por sua atividade criminosa”, disse Renfrow. “Infelizmente para a organização vítima, essas exposições de dados confidenciais aumentam muito a destruição da violação por meio de danos à marca pública, custos de descoberta de dados forenses, requisitos de notificação pública e honorários legais. O melhor curso de ação para as organizações é avaliar suas empresas para vulnerabilidades de ransomware e resiliência de backup, porque esses agentes mal-intencionados não vão desaparecer tão cedo.” 

David Mitchell, diretor técnico da HYAS, acrescentou que a Ferrari foi invadida em outubro de 2022 pelo grupo RansomEXX , que é conhecido por ter como alvo empresas de hardware, software, automotivas e marítimas.

Com base no momento desta notificação de violação e na falta de novos vazamentos de dados descobertos, não se sabe se esta é uma notificação muito tardia do ataque anterior ou de um novo”, disse Mitchell.

Fonte: SCMedia

Veja também:

Sobre mindsecblog 2483 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. O ChatGPT capacitará uma nova geração de Hackers | Minuto da Segurança da Informação

Deixe sua opinião!