Le 20 mars, le constructeur automobile Ferrari a annoncé publiquement que Ferrari S.p.A., sa filiale italienne à 100 %, a récemment été contactée par un acteur le menaçant avec une demande de rançon liée aux détails de contact sur certains clients.
Une enquête menée avec un prestataire de cybersécurité
« Dès réception de la demande de rançon, nous avons immédiatement lancé une enquête en collaboration avec une société tierce mondiale de premier plan dans le domaine de la cybersécurité » explique Ferrari. « En outre, nous avons informé les autorités compétentes et nous sommes convaincus qu’elles enquêteront dans toute la mesure permise par la loi » ajoute la marque.
Ferrari souligne que sa politique est de ne pas payer une telle rançon car le paiement de telles demandes finance des activités criminelles et permet à ces acteurs menaçants de poursuivre leurs attaques. « Au lieu de cela, nous avons pensé que la meilleure ligne de conduite était d’informer nos clients et nous avons donc informé nos clients de l’exposition potentielle des données et de la nature de l’incident » ajoute Ferrari.
Aucun impact sur les opérations de la société
Le constructeur souligne qu’il prend très au sérieux la confidentialité de ses clients et qu’il comprend l’importance de cet incident. « Nous avons travaillé avec des experts tiers pour renforcer davantage nos systèmes et nous sommes confiants dans leur résilience. Nous pouvons également confirmer que la violation n’a eu aucun impact sur les fonctions opérationnelles de notre société » conclut la marque.
Ferrari refuse de céder à une demande de rançon sur ses données clients
Site de Ferrari à Maranello en Italie