Ferrari a annoncé, lundi 3 octobre, avoir constaté la publication en ligne de documents internes à l’entreprise. Près de 7 Go de dossiers, fiches techniques et manuels de réparation ont été rendus publics. Si Ferrari n’évoque pas pour le moment une cyberattaque, le groupe RansomeXX serait à l’œuvre.
Tribune – Ci-dessous, le décryptage et les conseils de Chris Vaughan, Area Vice President, Technical Account Management EMEA chez Tanium :
“Peu de détails ont encore été communiqués sur cette cyberattaque, que ce soit par les cyber attaquants ou par Ferrari. Selon les médias, le groupe RansomeXX serait à l’origine de cette attaque, après avoir ciblé d’autres entreprises de premier plan par le passé, telles que Gigabyte, Hellman Worldwide et la marque de mode Zegna. Le groupe, qui a reçu ce nom après la découverte de “Ransom.exx” dans son code, est généralement motivé par l’appât du gain, mais Ferrari a affirmé qu’aucun ransomware n’avait été détecté. Je serais surpris que ce soit le cas, car le groupe est connu pour exploiter un modèle de ransomware-as-a-service, en publiant les données volées sur son site, comme il l’a fait pour l’attaque de Ferrari.”
“Plusieurs mesures peuvent être prises pour éviter que des attaques de ce type n’aboutissent. Elles doivent être adoptées dans le cadre d’une approche Zero Trust, caractérisée par le principe “ne jamais faire confiance, toujours vérifier”. Cela signifie que les méthodes d’authentification forte, la segmentation du réseau et la prévention des mouvements latéraux sont essentielles. Une visibilité totale de l’environnement informatique et la capacité de remédiation des terminaux vulnérables connectés au réseau constituent un autre aspect essentiel d’une stratégie de sécurité efficace. Si ces pratiques font partie de la culture d’une organisation et si le personnel est suffisamment bien formé, les dommages potentiels causés par des cyberattaques à but financier peuvent être considérablement réduits.”