Nuovo Cyber Attacco a Ferrari. A rischio i dati dei clienti
Attraverso un comunicato stampa Ferrari riporta di aver ricevuto una richiesta di riscatto, la quale però non verrà accolta.
In ottobre dell’anno scorso abbiamo riportato che la cybergang RansomEXX aveva pubblicato 7GB di dati della Ferrari sul darkweb, nonostante la Ferrari avesse dichiarato che la sua infrastruttura IT non aveva subito violazioni. Sei mesi dopo il precedente incidente, la Ferrari ha nuovamente riportato una violazione dei dati, che però non ha avuto alcun impatto sulle sue operazioni.
La casa di Maranello riporta anche che non accoglierà nessuna richiesta di riscatto, “in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi”.
L’ufficio stampa della Ferrari inoltre riporta quanto segue: “Dopo aver ricevuto tale richiesta abbiamo immediatamente avviato un’indagine in collaborazione con una società di cyber-sicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini. Ferrari non accoglierà richieste di riscatto In linea con la propria policy aziendale”.
Inoltre ha aggiunto, in una ottica di completa trasparenza che: “Nella convinzione che la migliore linea d’azione sia quella di informare la nostra clientela, abbiamo notificato ai nostri clienti la potenziale esposizione dei loro dati e la natura dell’evento”.
Di seguito riportiamo il comunicato stampa completo rilasciato sul loro portale:
Nel comunicato della Ferrari, non viene menzionata alcuna violazione precedente, come quella di RansomEXX, che la Ferrari non aveva riconosciuto in precedenza. Questo solleva dei dubbi poiché sembra si tratti di un nuovo attacco informatico, in quanto il comunicato fa riferimento a “dati di contatto dei propri clienti”. Nella violazione di ottobre 2022, invece, dalle analisi condotte sembrava che fossero stati compromessi solo dei progetti e non dati personali.
Fonte: Red Hot Cyber
Attacco proveniente da un Ransomware?
Alla luce delle informazioni pubbliche che sin ora sono state comunicate, non si sa se è un attacco di tipo ransomware, ma la dinamica è molto simile, poiché ricordiamo che quando si è colpiti da questo tipo di malware, ci si accorge spesso che tutti i dati presenti sui propri dispositivi sono stati cifrati e diventati inaccessibili. Inoltre, i criminali di solito richiedono il pagamento di un riscatto per ripristinare l’accesso ai dati. Se si ricevono messaggi di richiesta di riscatto o si notano file con estensioni sconosciute, potrebbe essere un segnale di presenza di ransomware.
1. Che cos’è un ransomware?
Il ransomware è una tipologia di malware che una volta in esecuzione cifra e rende indisponibili tutti i dati. L’obiettivo è quello di rendere inutilizzabili i sistemi informatici con l’intento di chiedere poi un riscatto. Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili.
2. È possibile ripristinare i dati?
In generale, non è possibile decrittare un ransomware, poiché la crittografia utilizzata è solitamente molto forte e progettata per essere resistente alle tecniche di decrittazione. Tuttavia, in alcuni casi, esistono strumenti di decrittazione gratuiti disponibili online per determinati tipi di ransomware, sviluppati da aziende di sicurezza informatica o da esperti indipendenti. In ogni caso, questi strumenti possono non funzionare per tutte le varianti di ransomware o potrebbero richiedere una conoscenza tecnica avanzata per essere utilizzati correttamente. La prevenzione è ancora la migliore strategia per proteggersi dai ransomware, con l’adozione di buone pratiche di sicurezza informatica, l’installazione di software di sicurezza aggiornati e la regolare esecuzione di backup dei propri dati.
3. Come prevenire?
Si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware, di seguito in ordine crescente di complessità:
- Formare il personale attraverso corsi di Awareness;
Contattaci per sapere di più sui corsi di formazione finanziata!
- Formare il personale attraverso corsi di Awareness;
- Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware. I backup critici devono essere isolati dalla rete per una protezione ottimale;
Contattaci per sapere di più sulle nostre soluzioni di Backup;
- Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware. I backup critici devono essere isolati dalla rete per una protezione ottimale;
Mantenere il computer sempre aggiornato con gli ultimi aggiornamenti disponibili per il sistema operativo e per le applicazioni, perché i programmi vulnerabili sono i più facilmente attaccabili e gli aggiornamenti aiutano a ridurre i punti di ingresso dei malware.
Installare un software antivirus aggiornato e scannerizzare i file scaricati da internet prima di eseguirli, per evitare di esporre il computer ai malware.
Limitare i permessi degli utenti nel computer e utilizzare il “principio del privilegio minimo”, ovvero dare aiutopossibilità di eseguire solo le applicazioni necessarie, in modo da impedire l’esecuzione di malware o la sua diffusione in rete.
Evitare di aprire allegati contenenti macro dalle email, perché questi potrebbero contenere malware e infettare il computer.
Non seguire i link web presenti in email che non ci sono stati richiesti.
Non connettersi direttamente a internet tramite Remote Desktop Protocol (RDP), ma utilizzare una VPN, per evitare di esporre il computer agli attacchi.
Utilizzare un sistema di protezione perimetrale come l’Intrusion Prevention System (IPS) e il Web Application Firewall (WAF) per difendere i servizi esposti su internet.
Implementare una piattaforma di sicurezza XDR, che automatizza la protezione dei computer e delle reti, offrendo una visibilità completa ed efficace su endpoint, utenti, reti e applicazioni, con rilevamento, analisi e risposta automatizzate e un servizio di monitoraggio continuo 24/7.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda. È necessario un cambiamento di mentalità per vedere la sicurezza informatica come parte integrante del business, non solo dopo che si è verificato un incidente di sicurezza informatica.
Le realtà più piccole sono quelle più vulnerabili perché non si preoccupano della sicurezza informatica. Vuoi verificare lo stato di sicurezza della tua rete?
