3 Ottobre 2022
11:42

Ferrari è stata colpita da un attacco hacker, il malware è lo stesso che aveva bloccato regione Lazio

Per mettere a segno l’attacco hacker è stato utilizzato il ransomware RansomEXX, lo stesso che nell’estate del 2021 aveva bloccato il sistema di prenotazione dei vaccini nel Lazio.
A cura di Valerio Berra

Un archivio da 7 Gb di file. Documenti interni, manuali di riparazioni e file di dati. Tutti messi liberamente sul web. In sé il bottino non è di dimensioni colossali ma è il proprietario a cui è stato rubato ad essere interessante. Il 2 ottobre la cybergang RansomEXX ha pubblicato sul suo Data leak site (DLS) 7 GB attribuiti all’azienda Ferrari. Il furto di dati non è ancora stato confermato dalla casa automobilistica. Non è ancora chiaro se questo archivio sia solo un sample di un furto più grosso o se invece sia l’unico obiettivo centrato dai criminali informatici.

L’attacco informatico è avvenuto tramite un ransomware, un malware che in grado di infiltrarsi nei sistemi informatici e di crittografare i dati contenuti al loro interno. Solitamente una volta portata a termine questa prima operazione viene poi chiesto un riscatto per permettere ai proprietari dell’archivio di accedere nuovamente ai documenti criptati. Se il riscatto non viene pagato, le cybergang pubblicano online tutti i dati rubati. La prima ricostruzione dell'attacco è stata fornita dal sito specializzato in cybersecurity Red Hot Cyber.

Il precedente di RansomEXX con regione Lazio

Il malware RansomEXX è stato usato diverse volte negli attacchi a strutture informatiche in Italia. Il precedente più importante risale all’estate del 2021, quando si è verificato uno degli attacchi più importanti nella storia della pubblica amministrazione. Il 30 luglio del 2021 regione Lazio è stata colpita da un attacco hacker messo a segno con lo stesso ransomware, un’azione che aveva portato al blocco delle prenotazione dei vaccini.

Le proporzioni dell’attacco sono state colossali, tanto da bloccare i servizi informatici della regione per diversi giorni. A scriverlo subito era stato anche il presidente Nicola Zingaretti: “Da stanotte è in corso un pesantissimo attacco hacker contro sistemi informatici LazioCrea che gestiscono prenotazioni vaccini. Un fatto gravissimo, blocca un servizio fondamentale”.

Con la guerra in Ucraina, la Russia continua a subire attacchi hacker
Con la guerra in Ucraina, la Russia continua a subire attacchi hacker
Attacco al sito del Parlamento Europeo, la vicepresidente:
Attacco al sito del Parlamento Europeo, la vicepresidente: "È stata Killnet, sono hacker russi"
Devi aggiornare subito l'iPhone e il Mac: sono a rischio attacchi hacker
Devi aggiornare subito l'iPhone e il Mac: sono a rischio attacchi hacker
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni