Nella prima settimana di ottobre è stata diffusa la notizia di un grande attacco hacker subito dal colosso Ferrari SpA che avrebbe portato al furto di ben 7 GB di dati. Il condizionale è d’obbligo poiché ancora non è stata diramata alcuna nota ufficiale dalla società automobilistica nota a livello mondiale. Da ciò che è trapelato negli ultimi giorni, il gruppo hacker RansomEXX avrebbe dichiarato di essere riuscito a rubare l’ingente quantità di dati dopo aver pubblicato sul suo sito, navigabile solo dal browser Tor, un documento privato.
Tale documento, tuttavia, sarebbe datato 2005 e c’è da aggiungere oltretutto che ne è stata pubblicata soltanto una piccola parte. Ferrari SpA, dal canto suo, ha dichiarato di non aver riscontrato episodi di down dei servizi ma non ha assolutamente negato la fuga di dati, aggiungendo che è in corso una valutazione interna per capire come quella carta intestata sia entrata in possesso di RansomEXX. Torna alla mente un attacco avvenuto lo scorso anno ad un’azienda di componenti che tra i suoi clienti ha anche Ferrari ed alla quale vennero trafugati dei dati.
Anche in caso di attacco mirato a qualche fornitore esterno, si tratta comunque di una fuga ingente, poiché i dati rubati includono documenti interni e manuali con dettagli importanti. Nel caso in esame potrebbe trattarsi anche di un attacco a doppia estorsione, che avviene quando gli attaccanti riescono ad installare un ransomware su un PC aziendale criptandone poi i dati e chiedendo un riscatto. In questo genere di attacchi hacker la prassi è anche quella di veder pubblicata una parte dei dati esfiltrati come minaccia e come riprova del furto.
Che si tratti di un’azienda fornitrice o della stessa Ferrari SpA è chiaro che il problema di cybersecurity che sta alla base non può essere preso alla leggera. Questo perché gli attacchi di questo tipo stanno diventando sempre più frequenti e anche se in seconda battuta sono in grado di mettere in difficoltà anche un’industria importante e “ricca” come quella delle auto di lusso. È necessario pertanto che le aziende di questo tipo siano pronte ad ogni tipo di evenienza, anche la più grave, dotandosi di strumenti di sicurezza di livello, onde evitare blocchi di produzione che possono ripercuotersi anche su altri soggetti.