Le constructeur automobile italien a été victime d’une cyberattaque ; des données confidentielles de certains de ses clients ont été dérobées.
Si des données personnelles piratées sur des bases de données de sites Internet se retrouvent très fréquemment en vente sur le Dark Web, leur acquisition ne coûte généralement pas grand chose.
Il n’en sera peut-être pas autant des données confidentielles (noms, adresses, adresses e-mail et numéros de téléphone) des clients de Ferrari, qui viennent d’être dérobées à l’occasion d’une cyberattaque dont a été victime le prestigieux constructeur automobile italien.
Car si heureusement, selon Ferrari, les données bancaires des clients ne sont pas concernées, on devine aisément l’intérêt que peuvent susciter les données personnelles d’une clientèle le plus souvent discrète et très fortunée.
Demande de rançon
Dans un communiqué publié lundi 20 mars la marque italienne affirme que cette cyberattaque “n’a eu aucun impact sur les opérations de notre entreprise” ; on n’en dira pas forcément de même de sa réputation en matière de sécurité informatique.
Malgré tout, et c’est à mettre à son actif, Ferrari a eu le mérite de communiquer en toute transparence sur cet évènement.
Le groupe italien indique ainsi avoir “récemment reçu une demande de rançon concernant certaines coordonnées de (ses) clients” et précise qu’il “n’acceptera pas” de verser une rançon, “car le paiement de telles demandes financerait des activités criminelles et permettrait aux acteurs de la menace de perpétuer leurs attaques”.
“Nous avons immédiatement lancé une enquête en coopération avec une société de cybersécurité internationale de premier plan et informé les autorités compétentes”, conclut l’entreprise.