Charles Leclerc, pilote de la Scuderia Ferrari, ici au Grand Prix de Bahreïn 2023 de F1 © motorsports Photographer / Shutterstock
Charles Leclerc, pilote de la Scuderia Ferrari, ici au Grand Prix de Bahreïn 2023 de F1 © motorsports Photographer / Shutterstock

Le constructeur Ferrari a annoncé ce lundi avoir été frappé par une attaque informatique de type ransomware, après avoir reçu une demande de rançon qui expose les données de ses clients.

Mauvaise nouvelle pour Ferrari, victime d'un ransomware. La firme de Maranello indique que sa filiale italienne a récemment été contactée par des cyberattaquants qui réclament une rançon devant être versée en échange de données appartenant à des clients de la marque. En octobre dernier, l'entreprise au cheval cabré avait déjà été touchée par une gigantesque fuite de 7 Go de données.

De nombreuses données volées, mais pas de coordonnées bancaires, assure Ferrari

« Nous avons le regret de vous informer d'une cyberattaque chez Ferrari, où un acteur malveillant a pu accéder à un nombre limité de systèmes dans notre environnement informatique », explique le constructeur italien dans un message envoyé ces dernières heures à ses clients.

Des données personnelles appartenant aux acheteurs sont donc touchées et tombées entre les mains des hackers. Ferrari explique que dans la fuite, on retrouve des noms, adresses postales, adresses électroniques et numéros de téléphone.

Le constructeur, qui dès réception de la demande de rançon a lancé une enquête interne en collaboration avec un acteur mondial de la cybersécurité, indique qu'aucune donnée de paiement ou bancaire n'est compromise. Même chose pour « les détails sur les voitures Ferrari que vous possédez ou que vous avez pu commander », dont les informations ont été préservées.

Ferrari ne paiera pas la rançon

Outre l'enquête interne, Ferrari a immédiatement informé les autorités compétentes de cette attaque par rançongiciel. Le constructeur indique même quelle politique il entend suivre. « Ferrari ne sera pas tenue de payer une rançon, car le paiement de telles demandes finance des activités criminelles et permet aux acteurs de la menace de perpétuer leurs attaques », prévient-il.

Paiement ou pas, les données dérobées seront dans tous les cas perdues, et rien ne prouvera jamais que les hackers ont détruit les informations, même si la rançon est honorée. « Nous avons pensé que la meilleure ligne de conduite était d'informer nos clients […] de l'exposition potentielle des données et de la nature de l'incident », ajoute l'entreprise, dont les activités opérationnelles ne sont à ce stade pas perturbées.

Sans que Ferrari confirme ou infirme un éventuel lien de cause à effet, l'entreprise a déjà été piratée au mois d'octobre dernier, avec des documents internes, contrats de réservation, manuels de réparation et dossiers techniques dérobés.

Source : Ferrari