Un grupo de ransomware asegura haber pirateado a Ferrari

Algunos documentos internos del fabricante italiano de coches deportivos están circulando online y la compañía ha confirmado su autenticidad.

Alberto Payo

Periodista

Guardar

Ferrari.
Ferrari.

¿Ha sufrido Ferrari un ciberataque de ransomware o quizás hay información sensible de la compañía que se ha filtrado de otra manera? Esta cuestión se puede contestar de una u otra forma dependiendo de a quién se pregunte. 

La pandilla de ransomware RansomEXX asegura que ha hackeado los sistemas de la mítica firma de coches de lujo y ha filtrado algunos de sus documentos internos.

De hecho, se jactan de haber robado 6,99 GB de datos que contendrían hojas de datos, manuales de reparación, etc. 

Sin embargo, la versión de Ferrari es algo distinta. El fabricante italiano de automóviles ha confirmado que estos archivos son auténticos, pero perjura que no tiene constancia de que se haya producido ningún ciberataque o que sus sistemas se hayan visto comprometidos. También niega haber experimentado ningún ataque de ransomware. 

La empresa fundada por Enzo Ferrari se encuentra investigando la filtración de sus documentos internos y anuncia que implementará todas las medidas que sean necesarias.

El primer medio en hacerse eco de la noticia fue la página italiana Red Hot Cyber, quien publica que RansomEXX presumió de su 'botín' en su sitio de fugas de la dark web. 

¿Cómo se produjo el acceso?

¿Si no ha habido un ataque de ransomware cómo han accedido los piratas a esta información? ¿Es posible que el acceso se haya dado a través de un proveedor o partner? Esta es una de las hipótesis. 

Hace tiempo el grupo de ransomware Everest comprometió los sistemas de Speroni SPA, una empresa en la cadena de suministro de varios fabricantes de automóviles, incluyendo a la firma italiana. En aquel momento llegaron a filtrarse algunos documentos de esta online. 

¿Pero y si este no es el origen? ¿Y si se ha realizado un ataque de ransomware y Ferrari no quiere reconocerlo o y si han realizado un pago por el rescate y no desean que trascienda?

Curiosamente esta noticia llega solo unos días después de que la Scudería Ferrari -la pata de F1 de la empresa- anunciara un acuerdo de colaboración con la firma de ciberseguridad Bitdefender. Al margen de mostrar su imagen corporativa en las competiciones, Ferrari anunció que exploraría y evaluaría los productos y servicios de ciberseguridad de Bitdefender para incorporarlos a su negocio.