Violation de Données chez Ferrari Dévoilée : Des Attaquants Accèdent au Réseau de l’Entreprise et Exigent une Rançon pour Éviter une Fuite de Données
Table des matières :
Le cyber incident massif chez Ferrari qui a compromis les données personnelles de certains clients de l’entreprise a récemment fait les gros titres. Ferrari, le constructeur automobile italien de premier plan, a couvert la violation de données de l’entreprise après que des acteurs de la menace ayant accédé à une partie de l’infrastructure informatique de l’organisation ont exigé une rançon pour ne pas divulguer les données volées. Ferrari a découvert la violation après avoir reçu la demande de rançon, cependant, il y a encore des discussions parmi les défenseurs cybernétiques pour savoir si l’incident peut être considéré comme une attaque par ransomware.
Détection de RansomEXX : Un groupe de ransomware soupçonné d’être derrière la violation de données de Ferrari
Bien que Ferrari n’ait pas divulgué les détails de l’incident, les experts en sécurité supposent que la violation pourrait être liée à une autre campagne de ransomware reportée en octobre 2022. À l’époque, les opérateurs du ransomware RansomEXX avaient déclaré avoir réussi à voler 7 Go de données sensibles de Ferrari. Cependant, le fournisseur a nié ces affirmations à l’époque.
Compte tenu de la quantité croissante et de la sophistication des attaques par ransomware, les praticiens de la sécurité recherchent une source fiable de contenu de détection pour identifier les compromis potentiels. Bien qu’il soit encore incertain si le groupe RansomEXX est responsable de la violation chez Ferrari, les équipes SecOps peuvent renforcer de manière proactive la posture de sécurité organisationnelle en appliquant un ensemble de règles Sigma cuites pour détecter l’activité malveillante associée à RansomEXX :
Règles Sigma pour détecter les infections potentielles de RansomEXX
Pour identifier de manière proactive les cyberattaques contre leur infrastructure, les utilisateurs de SOC Prime peuvent également s’appuyer sur du contenu de détection cuit adressant tactiques, techniques et procédures associées à RansomEXX conformément à MITRE ATT&CK®.
Tactics | Techniques | Sigma Rule |
Initial Access | Valid Account (T1078) | |
Execution | Command and Scripting Interpreter: Windows Command Shell (T1059.003) | |
Defense Evasion | Deobfuscate/Decode Files or Information (T1140) | |
Impair Defenses: Disable or Modify Tools (T1562.001) | ||
Discovery | System Information Discovery (T1082) | |
System Network Connections Discovery (T1049) | ||
File and Directory Discovery (T1083) | ||
Data Encrypted for Impact (T1486) | ||
Impact | Service Stop (T1489) | |
Inhibit System Recovery (T1490) |
En outre, la plateforme SOC Prime agrège une liste de contenu dédiée au ransomware pour aider les organisations à résister aux dernières attaques par ransomware. Appuyez sur le Explorer la détection bouton ci-dessous et accédez à la liste étendue de règles pertinentes enrichies de CTI, de références ATT&CK, et d’autres métadonnées opérationnelles exploitables pour favoriser une enquête sur les menaces rationalisée.
Violation de données chez Ferrari : les dessous de l’incident cybernétique
Depuis 2020, le ransomware reste une tendance en hausse dans le paysage des menaces cybernétiques, avec la sophistication croissante des attaques et des volumes de plus en plus importants d’affiliés malveillants.
Le 20 mars 2023, Ferrari a publié un communiqué informant ses clients d’un incident cybernétique qui a compromis une partie de son environnement informatique. Le fabricant automobile de premier plan a dévoilé que des acteurs malveillants ont exigé une rançon liée aux données sensibles de certains clients Ferraris. La société a émis ce communiqué pour notifier ses clients de la potentielle exposition de données et clarifier la violation de données découverte.
Selon les recherches de TechCrunch, des acteurs de menace ont acquis une position privilégiée dans le réseau de l’entreprise, atteignant les données sensibles de certains de leurs clients, y compris leurs noms et coordonnées. Cependant, comme Ferrari le prétend, aucun détail de paiement des voitures Ferrari commandées ou possédées n’a été volé par les attaquants.
Les chercheurs en cybersécurité supposent que l’incident cybernétique chez Ferrari pourrait être lié à la campagne de ransomware ciblée d’octobre, dans laquelle les acteurs de menace connus sous le nom de « RansomEXX » ont revendiqué avoir piraté le constructeur automobile. L’enquête de TechCrunch a découvert que lors de cette opération de ransomware, environ 7 Go de données ont été volées à Ferrari, comme la documentation interne, les manuels de réparation et d’autres documents annexes.
Bien qu’une partie de l’infrastructure informatique ait été affectée avec les données personnelles des clients exposées en raison d’une potentielle attaque par ransomware, Ferrari a déclaré que l’incident n’avait affecté aucune fonctionnalité opérationnelle de l’entreprise.
Pour aider les équipes de sécurité à se défendre de manière proactive contre les menaces de ransomware actuelles et émergentes, SOC Prime assemble 650 règles Sigma uniques pour détecter les ransomwares, avec plus de 30 contenus de détection disponibles gratuitement. Vous cherchez plus de détections ? Débloquez des règles Sigma premium liées aux ransomwares de votre choix avec nos abonnements à la demande sur http://my.socprime.com/pricing.
