Ferrari is mogelijk getroffen door RansomEXX ransomware

Autofabrikant Ferrari is mogelijk getroffen door RansomEXX ransomware zo melden diverse security specialisten, sites en social media kanalen zoals Erik Westhovens, malwaretips.com, Darkfeed, Wired, redhotcyber.com en MalwareHunterTeam. Ferrari meldt dat er niks aan de hand is maar zegt wel zaken te onderzoeken.

Er zou 7G aan data zijn gestolen zo meldt cybergang RansomEXX op darknet. Het onder andere om interne documenten, datasheets, reparatiehandleidingen en andere documenten.

In feite zijn de gegevens die beschikbaar worden gesteld en gratis kunnen worden gedownload 7 GB.

RansomEXX is een cyberbende (ook bekend onder de naam Defray777) die medio 2020 naam begon te maken en verschillende overheidsinstanties andere doelen heeft aangevallen.

Onlangs nog werd bekend dat RansomEXX ook Bombardier consumer products in Canada, Gigabyte moederborden fabrikant in Taiwan en American Megatrends oftewel AMI vooral bekend van de Bios op veel laptops, desktops en servers hebben geransomwared. Ook van deze bedrijven word momenteel de data op de afpersingspagina gratis ter beschikking gesteld.

Volgens Erik Westhovens, oprichter van Ransomwared, zijn met name de sourcecodes voor hackers heel interessant omdat ze daarmee nieuwe gerichte aanvallen kunnen plaatsen en misbruik kunnen maken van mogelijke lekken in de hardware.

De redactie heeft Ferrari om een reactie gevraagd en meldt op 4 oktober het volgende namens Dario Esposito, Direzione Comunicazione – Corporate Communications:

"Ferrari is aware that some media have indicated that there has been dissemination of information from Ferrari and that certain documents are available online.

Ferrari has no evidence of a breach of its systems or ransomware and informs there has been no disruption to our business and operations.

 The Company is working to identify the source of the event and will implement all the appropriate actions as needed."