Redazione RHC : 12 Luglio 2023 11:14
Ad ottobre del 2022, Red Hot Cyber scoprì che nelle underground il gruppo di criminali informatici di RansomEXX aveva pubblicato un post relativo ad una violazione dei dati della Ferrari.
Da quanto riportava la cybergang nel post, erano stati sottratti 7GB di informazioni afferenti a documenti interni, datasheet, manuali di riparazione e altro ancora. Venivano pubblicati 15 file in formato archivio da 500MB.
Dopo la pubblicazione dell’articolo, la Ferrari scrive a Red Hot Cyber riportando che “Ferrari è consapevole del fatto che alcuni media hanno segnalato la possibile perdita di informazioni da parte di Ferrari e la presenza di alcuni documenti online. Ferrari non ha alcuna evidenza di una violazione dei propri sistemi o di ransomware e informa che non c’è stata alcuna interruzione del proprio business e dell’operatività. L’Azienda sta lavorando per identificare la fonte dell’evento e metterà in atto tutte le azioni necessarie“.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In sintesi, non era stata violata la Ferrari ma probabilmente qualche azienda di terze parti che conteneva all’interno delle proprie infrastrutture IT una serie di informazioni della Ferrari. All’interno di tali dati erano presenti molti manuali di riparazione ed informazioni di tipo “confidenziale”.
Qualche giorno fa è apparso su un noto forum di criminali informatici un post che mette a disposizione ben 9GB di dati della Ferrari riportando alcuni samples. Tali dati vengono messi in vendita per 8 crediti che si attestano sul valore di 2,1 euro per questo specifico forum underground.
La cosa che subito salta all’occhio che si tratta di 9GB e non di 7GB come la pubblicazione della cybergang RansomEXX. Scaricando alcuni samples messi a disposizione in effetti sembrerebbe che il taglio delle informazioni risulti simile alla perdita dei dati di RansomEXX.
Ma questi 2GB in più si tratta di dati aggiuntivi o banalmente è un errore da parte del criminale informatico che ha pubblicato il post?
Dobbiamo ricordare che intorno a Marzo del 2022, la cybergang Everest pubblicò un annuncio dove mise in vendita i dati della Speroni. All’interno del post riportava che si trattava di dati afferenti a grandi fornitori di Auto italiane. I dati erano afferenti a disegni CAD e altre informazioni sensibili afferenti alle: “prime 4 società di questo tipo in tutto il mondo. Speroni collabora con marchi e aziende come Lamborghini, Ferrari, Gruppo Fiat, VAG, Brembo… Include accesso a PC, FTP, 900 GB”
Si parlava di 890GB di dati esfiltrati relativi a queste aziende tra le quali la Ferrari. Possibile che abbiano messo assieme queste due violazioni creando un pacchetto di dati unicamente della Ferrari?
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte di Ferrari qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...
Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006