Nella giornata odierna, di prima mattina, un gruppo di hacker ha diffuso in rete la notizia che Ferrari sarebbe stata vittima di un attacco informatico di tipo ransomware che avrebbe visto pubblicare in rete 7,5 GB di dati privati. Secondo quanto riportato dal portale, sarebbero stati sottratti documenti interni, datasheet, manuali di riparazione e altro ancora. Sul sito RansomEXX, infatti, è comparsa un’ area di download che consentirebbe di scaricare circa 7 GB di file. Quelli di RansomEXX affermano addirittura di essere loro stessi gli autori di quell’ attacco pubblicizzato in rete. La notizia sarebbe stata subito presa per vera al punto che tutti i giornali più autorevoli hanno fatto rimbalzare la notizia pensando che si trattasse della verità. Come si può vedere dall’ immagine sotto, sembra proprio essere una prima pagina ufficiale con tanto di logo, firma e informazioni varie.
Effettivamente, a meno di smentite, non sarebbe la prima volta che dei dati privati di aziende importanti venissero pubblicati in rete e resi di dominio pubblico. In precedenza anche il gruppo hacker Everest, attraverso una violazione della Speroni, un’ altra azienda italiana, aveva pubblicato dei documenti riguardanti la Ferrari (c’ erano anche informazioni riguardo degli strumenti di misurazione), anche se non erano stati sottratti dalle infrastruttura IT della nota azienda. Tramite Deep Web (o browser Tor), infatti, tali dati potevano essere scaricati da chiunque.
Nel tardo pomeriggio, tuttavia, è arrivata la smentita della Ferrari. In una mail pubblicata da RedHotCyber si legge: “Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online. Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’ è stata alcuna interruzione del proprio business e dell’ operatività. L’ Azienda sta lavorando per identificare la fonte dell’ evento e metterà in atto tutte le azioni necessarie. Dario Esposito: Corporate and Financial Communication at Ferrari”.
Il ransomware è un tipo di malware che si pone l’ obiettivo di cifrare informazioni e documenti. Una volta cifrati i dati, gli hacker chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare. Se la vittima non volesse pagare il riscatto, gli hacker passano al minacciare la società riguardo la pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT dell’ azienda che ne è vittima.
Le infezioni da ransomware possono avere effetti devastanti per un’ azienda. Ripristinare i dati richiede esperti informatici altamente specializzati. Molte volte, può succedere di fallire nel tentativo di recupero rischiando di perdere definitivamente la segretezza dei file in questione. Pagare il riscatto, però, non è indice che gli hacker manterranno la promessa. Potrebbero benissimo compromettere i file e renderli inutilizzabili.
È tuttavia sempre utile, anche una presunta diffusione di notizie false a riguardo, che la protezione informatica dei dati di un’ azienda è una cosa estremamente importante. Dovrebbe rientrare a tutti gli effetti nel piano di business di un’ azienda, anche se le piccole imprese spesso tengono a sottovalutare questo aspetto. RansomEXX, come già anticipato, è un gruppo hacker che ha iniziato a farsi un nome verso la metà del 2020, attaccando diverse agenzie governative e altri target di alto profilo. Nel 2021 ha anche attaccato la regione Lazio. Ricordiamo, inoltre, che chiunque può essere vittima di ransomware, anche voi da casa ed è capitato alcune volte, soprattutto se non si pone attenzione ai costanti aggiornamenti degli antivirus o con le innumerevoli pubblicità ingannevoli sui siti di dubbia origine.