Le constructeur automobile italien FERRARI a annoncé, le 20 mars 2023, qu’une personne non autorisée avait accédé à ses systèmes informatiques et que des données sur ses clients avaient été dérobées.

Les données compromises contiennent notamment le nom des clients, leur adresse e-mail et postale, ainsi que leur numéro de téléphone.

Le constructeur a également précisé qu’une demande de rançon lui a été communiquée, mais qu’elle ne sera pas payée.

Le message de la société envoyé aux clients concernés :

« Cher Ferrariste,

Nous avons le regret de vous informer d’un cyberincident chez Ferrari, où un acteur menaçant a pu accéder à un nombre limité de systèmes dans notre environnement informatique. Dans le cadre de cet incident, certaines données relatives à nos clients ont été exposées, notamment des noms, des adresses, des adresses électroniques et des numéros de téléphone. Il est possible que vos données aient été incluses dans cet incident. Cependant, d’après notre enquête, aucun détail de paiement et/ou numéro de compte bancaire et/ou autre information de paiement sensible, ni aucun détail sur les voitures Ferrari possédées ou commandées n’a été volé.

Nous avons récemment été contactés par un acteur menaçant avec une demande de rançon liée à ces données clients. Par principe, Ferrari n’acceptera pas de demande de rançon, car le paiement de telles demandes continue de financer des activités criminelles et permet aux acteurs de la menace de perpétuer leurs attaques. De plus, cela ne change pas fondamentalement l’exposition des données.

Dès réception de la demande de rançon, nous avons entamé une enquête en collaboration avec une société d’expertise judiciaire tierce de premier plan et avons confirmé l’authenticité des données. En outre, nous avons informé les autorités compétentes et nous sommes convaincus qu’elles enquêteront avec toute la rigueur de la loi.

Nous avons travaillé avec des experts tiers pour renforcer nos systèmes et nous sommes confiants dans leur résilience. Nous pouvons également confirmer que la violation n’a pas eu d’impact sur les fonctions opérationnelles de notre entreprise.

Nous prenons au sérieux la confidentialité de nos clients et comprenons l’importance de cet incident, c’est pourquoi nous vous en avons informé rapidement.

Si vous souhaitez contacter Ferrari pour obtenir des informations supplémentaires, veuillez nous envoyer un courriel à customerservice@owners.ferrari.com ou privacy@ferrari.com, où une équipe sera en mesure de vous aider.

Nous aimerions profiter de cette occasion pour vous présenter nos plus sincères excuses pour cet événement et vous assurer que nous ferons tout ce qui est en notre pouvoir pour regagner votre confiance. »

— CEO de Ferrari, message envoyés aux clients concernés, traduit

Lire :