?Han hackeado a Ferrari? La compa?¨ªa lo niega, el grupo RansomEXX se atribuye el ataque

Ferrari podr¨ªa estar enfrent¨¢ndose a un segundo hackeo en el espacio de un a?o despu¨¦s de que la banda de ransomware RansomEXX publicara datos supuestamente del fabricante de autom¨®viles italiano en la web oscura. Los detalles del supuesto ciberataque surgieron cuatro d¨ªas despu¨¦s de que la divisi¨®n de carreras de la compa?¨ªa anunciara una nueva asociaci¨®n con la empresa de ciberseguridad Bitdefender.

No ha sido un hackeo

M¨¢s de 7 GB de lo que supuestamente son documentos internos de Ferrari fueron publicados esta semana en el blog de v¨ªctimas de la banda, mostrando hojas de datos y m¨®dulos de reparaci¨®n. No se sabe si se ha pedido un rescate por la devoluci¨®n de los datos. Pero seg¨²n recogen medios como Reuters, la propia Ferrari se?ala que no ha sido v¨ªctima de ning¨²n hackeo ni se ha vulnerado su seguridad digital, estando ahora en plena investigaci¨®n para saber c¨®mo han podido llegar esos documentos internos a ser publicados en Internet.

RansomEXX, el grupo que se atribuye el supuesto pirateo, atrajo la atenci¨®n por primera vez en 2020 despu¨¦s de que su malware se utilizara en una serie de ataques a v¨ªctimas de alto perfil, como el Tribunal Superior de Justicia de Brasil y el Departamento de Transporte de Texas. Conocido formalmente como Defray777, el grupo fue apodado RansomEXX despu¨¦s de que se encontrara la cadena "ransom.exx" en su c¨®digo binario, seg¨²n la empresa de seguridad TrendMicro.

Ampliar

Asociaci¨®n con Bitdefender

La semana pasada Mattia Binotto, director del equipo de F¨®rmula 1 de la Scuderia Ferrari, hizo menci¨®n a la "cultura de la seguridad" de la empresa cuando se anunci¨® la asociaci¨®n con Bitdefender. La empresa rumana se ha convertido en el socio de ciberseguridad de Ferrari y, como parte del acuerdo, el fabricante de autom¨®viles "explorar¨¢ y evaluar¨¢ los productos y servicios de ciberseguridad de Bitdefender para incorporarlos a su negocio".

Si este ¨²ltimo ataque es genuino, ser¨¢ la segunda vez que Ferrari es objetivo de los ciberdelincuentes este a?o. En mayo, la compa?¨ªa firm¨® un acuerdo con la empresa suiza de blockchain Velas Network para crear tokens no fungibles (NFT) para los aficionados, como forma de merchandising digital. Posteriormente, un subdominio perteneciente a Ferrari fue secuestrado y utilizado para alojar una estafa de NFT durante varios meses antes de ser retirado.