Il brand italiano dell’automobilistica di lusso Ferrari SpA è stato preso di mira dalla cyber gang RansomEXX che ne rivendica l’attacco sul proprio sito Web accessibile sotto rete Tor. Si tratta perciò, per il momento, di una rivendicazione priva di conferma ufficiale.
Cerchiamo di capire come può essere andato l’incidente.
Indice degli argomenti
Il ransomware contro Ferrari SpA
La rivendicazione è datata alla giornata di ieri, accompagnata da un sample che espone un documento del 2005 riservato (confidenziale) su carta intestata della società.
L’operazione è tuttavia ancora poco chiara e CyberSecurity360 ha chiesto un commento ufficiale alla società, con la ricezione del quale avremo cura di aggiornare questo articolo. Intanto, alla Reuters Ferrari ha dichiarato che effettivamente alcuni documenti interni sono stati pubblicati online e che sta lavorando per identificare come ciò sia avvenuto. Nello stesso comunicato, la casa automobilistica ha anche dichiarato che metterà in atto tutte le azioni necessarie.
La Ferrari, infine, ha aggiunto di non avere prove di una violazione dei suoi sistemi o di un ransomware e ha altresì dichiarato che non ci sono state interruzioni dell’attività e delle operazioni.
È doveroso ricordare che a dicembre 2021 un altro gruppo criminale informatico (sempre noto per l’utilizzo di software di tipo ransomware nei suoi attacchi), denominato Everest, ha rivendicato l’attacco con furto di dati alla società Speroni, fornitore di componentistica di settore auto per grossi marchi del lusso, tra cui anche Ferrari.
Forse un attacco via fornitore terzo
Non si esclude per cui che quello che viene rivendicato come un attacco a Ferrari, possa invece essere un attacco rivolto ad un fornitore terzo.
Lo scenario cambierebbe sostanzialmente ma l’impatto del furto dei dati, se comunque inerenti alla società automobilistica del cavallino rampante, rimarrebbe pur sempre elevato.
La rivendicazione di RansomEXX
Ciò che viene rivendicato da RansomEXX sono 7 GB di materiale sensibile interno alla società, tra cui documenti aziendali e manuali con dettagli tecnici.
La cyber gang RansomEXX è attiva da metà anno 2020 circa e porta a segno i suoi attacchi con l’utilizzo di un ransomware: software malevolo particolare che applica una crittografia ai dati con i quali entra in contatto, rendendoli inutilizzabili e ne richiede un riscatto in denaro (criptovaluta). Come gran parte delle cyber gang opera con la doppia estorsione, quindi oltre prendere in ostaggio i dati con la crittografia, ne esfiltra il contenuto e chiede un riscatto anche mitigare la minaccia di divulgazione pubblica di tali dati, proprietà della vittima.
Perché l’attacco è rilevante
Un attacco ai documenti interni di Ferrari è importante perché, qualora fossero il risultato di un attacco interno alla propria infrastruttura evidenzierebbe delle problematiche aziendali sul settore della cyber security. Va ricordato che anche gli attacchi alla supply chain, quelli che coinvolgono i fornitori di terze parti di una società, non per questo sono meno importanti.
Report e analisi degli esperti, anche nel 2022, evidenziano come questo tipo di attacco stia prendendo piede nel settore del crimine informatico. Viene spostata infatti l’asticella dell’attribuzione e della responsabilità diretta, ma l’attività di supervisione e riqualificazione dei fornitori, deve diventare sempre più primaria, soprattutto alla luce di scenari diffusi come gli attacchi di tipo ransomware. L’analisi post attacco, nei confronti di un fornitore, qualora fosse già stato colpito in passato, mitigherebbe molti attacchi futuri a tutta la catena interessata, compresa la società per la quale presta la fornitura.
