Ferrari sotto attacco hacker, a rivendicare il gesto sarebbe la cybergang RansomEXX che ha messo online tutti i dati della Casa di Maranello. Non è la prima volta che succede in passato erano stati messi in vendita dati e progetti anche di Lamborghini e Maserati.
La Ferrari, è stata colpita da un attacco hacker tramite ransomware. Alla Casa di Maranello sarebbero stati sottratti documenti interni, datasheet, manuali di riparazione e altro ancora. L’attacco è stato rivendicato dalla cybergang RansomEXX, che ha diffuso online ben 7GB di dati rubati all’azienda.
A rivelarlo è il sito Red Hot Cyber e non è la prima volta che i documenti della Ferrari vengono trafugati dagli hacker. In precedenza la cybergang Everest, aveva colpito la Speroni spa, azienda che fornisce componentistica per le auto sportive, arrivando a pubblicare e mettere in vendita dati e progetti di Ferrari, Lamborghini e Maserati. Ma in quel caso non era stata colpita l’infrastruttura IT del “Cavallino”.
L’accesso alla rete onion e al download dei dati (attraverso TOR Browser) è praticabile da chiunque, anche se non dotato di particolari competenze in materia. Ciò significa che tali dati sono accessibili da qualsiasi persona che sappia normalmente utilizzare un PC.
Al momento in Ferrari tutto tace, nessun comunicato ufficiale da parte della società italiana, che verosimilmente starà cercando di risalire alla falla nel proprio sistema informatico che ha permesso agli hacker di infiltrarsi.
Ferrari attacco hacker: cos’è il ransomware e come proteggersi
Un ransomware è una minaccia informatica che infetta un sistema e poi richiede il pagamento di un riscatto (ransom) per poter tornare a utilizzarlo. Tutti i file all’interno del sistema, un computer o un’intera rete di una o più aziende, vengono crittografati così da diventare illeggibili per il legittimo proprietario e il codice di sblocco viene dato solo in cambio di un riscatto.
Viene definito “attacco silenzioso” perché chi è stato colpito non se ne accorge finché non arriva la richiesta di riscatto. Il ransomware cripta i dati a partire da quelli meno utilizzati così l’utente può continuare a usare il computer. Poi, quando ne mancano pochi, riavvia la macchina, finisce di crittografare e quando questa si riaccende, non compare più il sistema operativo ma la richiesta di riscatto. La schermata che compare alla fine del processo contiene istruzioni dettagliate per il pagamento.
Le aziende spesso hanno dei sistemi di backup che consentono loro di recuperare i dati bloccati. Gli hacker però minacciano di diffondere in Rete quei dati che spesso contengono informazioni sensibili.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, in questi casi si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware come formare il personale attraverso dei corsi specifici, utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche ed eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino.
Inoltre, è importante mantenere il sistema operativo e tutto il software sempre aggiornato con le patch più recenti. Le applicazioni dei sistemi operativi vulnerabili sono infatti l’obiettivo della maggior parte degli attacchi e garantire che questi siano corretti con gli ultimi aggiornamenti riduce notevolmente il numero di punti di ingresso sfruttabili a disposizione di un utente malintenzionato.