Ferrari sufre un ciberataque y roban datos de clientes: "Me gasto 400.000 € para esto"

La compañía automovilística italiana Ferrari ha sufrido en las últimas horas un ciberataque, tras el cual recibió una nota en la que se le pidió un rescate para recuperar "algunos datos de contacto de sus clientes" que habían sido robados, ha explicado en un comunicado. Tras informar a los clientes por e-mail y a las autoridades competentes, la compañía aseguró que no aceptará ningún chantaje.

"De acuerdo con su política corporativa, Ferrari no aceptará ninguna solicitud de rescate, ya que eso financiaría actividades delictivas y permitiría a los autores de las amenazas perpetuar sus ataques", aclaró anoche la compañía, que ya había sufrido ciberataques en el pasado, aunque ninguno tan grande. De momento, la empresa no ha confirmado el número de clientes afectados.

TE PUEDE INTERESAR

Quién es RansomHouse, el grupo detrás del ciberataque al Hospital Clínic de Barcelona

M. E.

Ferrari ha comunicado también el incidente por e-mail a sus clientes, firmado por el CEO de la empresa, Benedetto Vigna. El fallo ha indignado a muchos de ellos. "Me gasto en un coche 400.000 euros para esto, ganan miles de millones y guardan nuestros datos como en la tienda de la esquina. Ferrari en la tienda y mecano en los servicios centrales", explica a este diario un cliente de Ferrari que pide mantener el anonimato.

"Lamentamos informarle de que en Ferrari hemos sufrido un incidente durante el cual unos ciberdelincuentes han podido acceder a un número limitado de sistemas de nuestro entorno de TI. Como parte de este incidente, se han visto expuestos algunos datos relativos a nuestros clientes, entre ellos nombre, dirección postal, dirección de correo electrónico y número de teléfono. Es posible que sus datos estén incluidos. Sin embargo, según nuestras investigaciones, no se han robado datos de pago, números de cuenta corriente ni otra información confidencial de cobro, así como tampoco detalles de compras o pedidos de coches de Ferrari", explica la compañía en el e-mail a clientes.

"Recientemente, los ciberdelincuentes se han puesto en contacto con nosotros para exigir el pago de un rescate por dichos datos de clientes. Como norma, en Ferrari no nos sometemos a chantajes, ya que el pago de estas exigencias financia actividades delictivas y permite a los delincuentes perpetrar sus ataques. Además, no modificaría fundamentalmente la exposición de los datos. A la recepción de la petición de rescate y en colaboración con una empresa externa líder mundial en análisis forense, pusimos en marcha una investigación y confirmamos la autenticidad de los datos. También informamos a las autoridades competentes y no nos cabe duda de que investigarán con todos los medios legales a su alcance", continúa el correo. "Nos gustaría aprovechar esta oportunidad para pedirle sinceras disculpas por este suceso y asegurarle que haremos todo lo posible para recuperar su confianza".

La casa de Maranello es un objetivo muy atractivo para los ciberdelincuentes que intentan sustraer información, en este caso relativa a los datos de contacto de los clientes, pero en general también por sus diseños, productos y patentes, que son muy valiosos en el mercado.

Las actividades de Ferrari no han sido bloqueadas y se continúa trabajando con regularidad en la sociedad automovilística, que ha iniciado de inmediato una investigación sobre el ataque en colaboración con una firma líder mundial en ciberseguridad. La compañía del caballito rampante informó inmediatamente a los clientes y a las autoridades sobre la posible exposición de sus datos.

"Ferrari se toma muy en serio el tema de la confidencialidad y entiende la importancia de lo sucedido. Nos hemos asociado con expertos para fortalecer aún más nuestros sistemas y estamos seguros de que son sólidos", explicó en la nota.