- La violación de datos de Ferrari expuso información de los clientes, como nombres, direcciones, direcciones de correo electrónico y números de teléfono.
- Sin embargo, el fabricante de autos deportivos de lujo no ha encontrado evidencia de que se haya accedido o robado detalles de pago, números de cuentas bancarias u otra información de pago confidencial durante la violación.
- Ferrari ha tomado medidas para proteger los sistemas afectados y está trabajando con una empresa de ciberseguridad para investigar el alcance del ataque.
El fabricante de automóviles de lujo Ferrari anunció recientemente que experimentó una violación de datos, que ocurrió cuando los ciberdelincuentes obtuvieron acceso no autorizado a ciertos sistemas de TI pertenecientes a la empresa. La brecha se descubrió después de que los atacantes exigieran un rescate, y el incidente se informó posteriormente a las autoridades pertinentes.
Violación de datos de Ferrari: no hay evidencia de detalles de pago o números de cuenta bancaria robados
Ferrari ha asegurado a los clientes que ninguna información confidencial, como datos financieros o personales, se vio comprometida durante la filtración y que los sistemas afectados se han asegurado desde entonces. La compañía no ha proporcionado más detalles sobre el incidente o las identidades de los atacantes.
“Lamentamos informarle sobre un incidente cibernético en Ferrari, donde un actor de amenazas pudo acceder a una cantidad limitada de sistemas en nuestro entorno de TI”, dice Ferrari en las cartas de notificación de incumplimiento enviadas a los clientes.
Violación de datos en @Ferrari. Demanda de rescate, inevitablemente con la amenaza de divulgación. ¿Alguien sabe qué equipo estaba detrás de esto? pic.twitter.com/x7QTdlwOpO
—Troy Hunt (@troyhunt) 20 de marzo de 2023
Tras la reciente violación de datos de Ferrari, el fabricante de automóviles reveló que la información del cliente, como nombres, direcciones, direcciones de correo electrónico y números de teléfono, quedó expuesta en el incidente. El fabricante de automóviles ha asegurado a los clientes que no se accedió ni se robó información financiera confidencial, como números de cuentas bancarias o detalles de pago, durante la violación.
Si bien esta noticia será un alivio para los clientes, el incidente destaca la importancia de que las empresas tomen medidas proactivas para proteger sus sistemas de TI y evitar ataques cibernéticos. Ferrari no ha proporcionado más detalles sobre la violación o la identidad de los atacantes.
“Ferrari NV anuncia que Ferrari SpA, su subsidiaria italiana de propiedad absoluta, fue contactada recientemente por un actor de amenazas con una demanda de rescate relacionada con ciertos datos de contacto del cliente”, dijo la compañía en un comunicado.
“Al recibir la demanda de rescate, inmediatamente comenzamos una investigación en colaboración con una firma de seguridad cibernética de terceros líder a nivel mundial”.
La compañía ha confirmado que ha tomado medidas para proteger los sistemas informáticos afectados tras la reciente filtración de datos de Ferrari. La compañía aseguró a los clientes que el ataque no tuvo impacto en sus operaciones y que está trabajando en estrecha colaboración con una empresa de seguridad cibernética para investigar el alcance de la violación.
Tras descubrir el incidente, Ferrari lo comunicó de inmediato a las autoridades competentes, tal como exige la normativa de protección de datos. Si bien el fabricante de automóviles no ha revelado más detalles sobre la violación o la investigación en curso, el incidente destaca la importancia de que las empresas mantengan fuertes medidas de ciberseguridad para protegerse contra las violaciones de datos y los ataques cibernéticos.
“Como política, Ferrari no pagará un rescate, ya que pagar tales demandas financia actividades delictivas y permite a los actores de amenazas perpetuar sus ataques”, agregó la compañía.
“En cambio, creímos que el mejor curso de acción era informar a nuestros clientes y, por lo tanto, notificamos a nuestros clientes sobre la posible exposición de datos y la naturaleza del incidente”.
La compañía ha revelado que la reciente filtración de datos de Ferrari no resultó en el robo de ninguna información de pago, números de cuentas bancarias o datos relacionados con los autos Ferrari que posee o ordenó. El fabricante de automóviles ha confirmado que el incidente no tuvo ningún impacto en sus operaciones diarias.
La brecha fue causada por un ataque de ransomware, que involucra a ciberdelincuentes que encriptan archivos de computadora y exigen un pago para desbloquearlos. Ferrari ha dicho que no cumplirá con las demandas de ransomware. La compañía está colaborando con una importante firma mundial de ciberseguridad para investigar más a fondo el incidente, y no se han proporcionado más detalles en este momento.
Source: La filtración de datos de Ferrari expone la información del cliente y los datos de pago a salvo