Violazione dei Dati Ferrari Divulgata: Gli Attaccanti Accedono alla Rete dell’Azienda Richiedendo un Riscatto per Evitare la Fuoriuscita di Dati
Indice:
Il massiccio incidente informatico alla Ferrari che ha compromesso i dati personali di alcuni clienti dell’azienda ha recentemente fatto notizia. Ferrari, il produttore di automobili leader dell’industria italiana, ha coperto la violazione dei dati aziendali dopo che attori malevoli che hanno avuto accesso a parte dell’infrastruttura IT dell’organizzazione hanno richiesto un riscatto per non divulgare i dati rubati. Ferrari ha scoperto la violazione dopo aver ricevuto la richiesta di riscatto, tuttavia, c’è ancora qualche discussione tra i difensori informatici se l’incidente può essere considerato un attacco ransomware.
Rilevamento di RansomEXX: Un Gruppo di Ransomware Sospettato di Essere Dietro la Violazione dei Dati di Ferrari
Anche se Ferrari non ha divulgato i dettagli dell’incidente, gli esperti di sicurezza presumono che la violazione potrebbe essere correlata a un’altra campagna ransomware segnalata nell’ottobre 2022. All’epoca, gli operatori del ransomware RansomEXX affermarono di essere riusciti a rubare 7 GB di dati sensibili dalla Ferrari. Tuttavia, il fornitore negò tali affermazioni all’epoca.
In vista della crescente quantità e sofisticazione degli attacchi ransomware, i professionisti della sicurezza cercano una fonte affidabile di contenuti di rilevamento per identificare potenziali compromessi. Anche se non è ancora chiaro se il gruppo RansomEXX sia responsabile della violazione di Ferrari, i team di SecOps possono proattivamente rafforzare la postura di sicurezza dell’organizzazione applicando un insieme di regole Sigma curate per rilevare l’attività malevola associata a RansomEXX:
Regole Sigma per Rilevare Potenziali Infezioni da RansomEXX
Per identificare proattivamente gli attacchi informatici contro la loro infrastruttura, gli utenti di SOC Prime possono anche fare affidamento su contenuti di rilevamento curati che affrontano le tattiche, tecniche e procedure associate a RansomEXX come da MITRE ATT&CK®.
Tactics | Techniques | Sigma Rule |
Initial Access | Valid Account (T1078) | |
Execution | Command and Scripting Interpreter: Windows Command Shell (T1059.003) | |
Defense Evasion | Deobfuscate/Decode Files or Information (T1140) | |
Impair Defenses: Disable or Modify Tools (T1562.001) | ||
Discovery | System Information Discovery (T1082) | |
System Network Connections Discovery (T1049) | ||
File and Directory Discovery (T1083) | ||
Data Encrypted for Impact (T1486) | ||
Impact | Service Stop (T1489) | |
Inhibit System Recovery (T1490) |
Inoltre, la piattaforma SOC Prime aggrega una lista dedicata ai contenuti sul ransomware per aiutare le organizzazioni a resistere agli ultimi attacchi ransomware. Clicca il pulsante Esplora Rilevamenti qui sotto e accedi alla lista estesa di regole pertinenti arricchite con CTI, riferimenti ATT&CK e altri metadati operativi azionabili per favorire un’investigazione delle minacce efficiente.
Violazione dei Dati di Ferrari: Cosa si Nasconde Dietro l’Incidente Informatico
Dal 2020, il ransomware è rimasto una tendenza in crescita nel panorama delle minacce informatiche, con la crescente sofisticazione degli attacchi e volumi sempre crescenti di affiliati malevoli.
Il 20 marzo 2023, Ferrari ha pubblicato una dichiarazione informando i propri clienti di un incidente informatico che ha portato alla compromissione di parte del suo ambiente IT. Il principale produttore di automobili ha rivelato che attori malevoli hanno richiesto un riscatto legato ai dati sensibili di alcuni clienti Ferrari. L’azienda ha emesso questa dichiarazione per notificare i propri clienti della potenziale esposizione dei dati e fare chiarezza sulla scoperta della violazione dei dati.
Secondo la ricerca di TechCrunch, gli attori minacciosi hanno ottenuto un punto d’appoggio nella rete dell’azienda, raggiungendo i dati sensibili di alcuni dei loro clienti, tra cui i nomi e i dettagli di contatto. Tuttavia, come sostiene Ferrari, nessun dettaglio di pagamento delle auto Ferrari ordinate o possedute è stato rubato dagli attaccanti.
I ricercatori di sicurezza informatica presumono che l’incidente informatico di Ferrari possa essere collegato alla campagna ransomware mirata di ottobre, in cui attori minacciosi noti con il nome “RansomEXX” hanno affermato di aver violato il produttore di automobili. L’indagine di TechCrunch ha rivelato che in quell’operazione ransomware, circa 7GB di dati furono rubati dalla Ferrari, come documentazione interna, manuali di riparazione e altri materiali correlati.
Anche se una parte dell’infrastruttura IT è stata colpita insieme ai dati personali dei clienti esposti a causa di un potenziale attacco ransomware, Ferrari ha affermato che l’incidente non ha influenzato alcuna funzionalità operativa dell’azienda.
Per aiutare i team di sicurezza a difendersi proattivamente dalle minacce ransomware attuali ed emergenti, SOC Prime cura 650 regole Sigma uniche per rilevare i ransomware, con oltre 30 contenuti di rilevamento disponibili gratuitamente. Cerchi più rilevamenti? Sblocca le regole Sigma premium legate al ransomware di tua scelta con i nostri abbonamenti On Demand su http://my.socprime.com/pricing.
