¿Han hackeado a Ferrari? La compañía lo niega, el grupo RansomEXX se atribuye el ataque
Exponen online documentos secretos de Ferrari, que niega haber sido ciberatacada por segunda vez en un año.
Ferrari podría estar enfrentándose a un segundo hackeo en el espacio de un año después de que la banda de ransomware RansomEXX publicara datos supuestamente del fabricante de automóviles italiano en la web oscura. Los detalles del supuesto ciberataque surgieron cuatro días después de que la división de carreras de la compañía anunciara una nueva asociación con la empresa de ciberseguridad Bitdefender.
No ha sido un hackeo
Más de 7 GB de lo que supuestamente son documentos internos de Ferrari fueron publicados esta semana en el blog de víctimas de la banda, mostrando hojas de datos y módulos de reparación. No se sabe si se ha pedido un rescate por la devolución de los datos. Pero según recogen medios como Reuters, la propia Ferrari señala que no ha sido víctima de ningún hackeo ni se ha vulnerado su seguridad digital, estando ahora en plena investigación para saber cómo han podido llegar esos documentos internos a ser publicados en Internet.
RansomEXX, el grupo que se atribuye el supuesto pirateo, atrajo la atención por primera vez en 2020 después de que su malware se utilizara en una serie de ataques a víctimas de alto perfil, como el Tribunal Superior de Justicia de Brasil y el Departamento de Transporte de Texas. Conocido formalmente como Defray777, el grupo fue apodado RansomEXX después de que se encontrara la cadena "ransom.exx" en su código binario, según la empresa de seguridad TrendMicro.
Asociación con Bitdefender
La semana pasada Mattia Binotto, director del equipo de Fórmula 1 de la Scuderia Ferrari, hizo mención a la "cultura de la seguridad" de la empresa cuando se anunció la asociación con Bitdefender. La empresa rumana se ha convertido en el socio de ciberseguridad de Ferrari y, como parte del acuerdo, el fabricante de automóviles "explorará y evaluará los productos y servicios de ciberseguridad de Bitdefender para incorporarlos a su negocio".
Si este último ataque es genuino, será la segunda vez que Ferrari es objetivo de los ciberdelincuentes este año. En mayo, la compañía firmó un acuerdo con la empresa suiza de blockchain Velas Network para crear tokens no fungibles (NFT) para los aficionados, como forma de merchandising digital. Posteriormente, un subdominio perteneciente a Ferrari fue secuestrado y utilizado para alojar una estafa de NFT durante varios meses antes de ser retirado.