Wanneer je als cybercrimineel op zoek bent naar een database met veel klantgegevens die je kunt gebruiken voor grootschalige phishing aanvallen, dan ben je bij de systemen van Ferrari waarschijnlijk aan het verkeerde adres. De Italiaanse fabrikant van superdure sportwagens heeft bepaald geen klantenbestand met de omvang van, bijvoorbeeld, Volkswagen of Hyundai. Ben je echter op zoek naar gegevens van welvarende, financieel goed bedeelde, personen, dan is de database met klantgegevens van Ferrari natuurlijk wel een geschikt doelwit.
Of dit inderdaad de reden was waarom cybercriminelen onlangs Ferrari op de korrel namen, dat is speculeren. Feit is wel dat de Italiaanse supercar maker slachtoffer is geworden van een ransomware hack. Daarbij is 7GB aan data buitgemaakt door een groep die zichzelf RansomEXX noemt. Zij eisten dat Ferrari losgeld zou betalen om de data terug te krijgen. Deed Ferrari dat niet, dan zouden de klantgegevens openbaar gemaakt worden.
Ferrari zelf ontkende de hack, die al in oktober 2022 plaatsgevonden heeft, in eerste instantie. Die ontkenning sprak de fabrikant alleen in het openbaar uit. Achter de schermen werden klanten daarover wel via e-mail ingelicht. Deze week kregen de klanten van Ferrari een volgende e-mail waarin Ferrari uitlegt wat er precies gebeurd is, hoe ze gehandeld hebben en wat de eventuele gevolgen van de hack zijn.
Volgens de fabrikant hebben ze zich gehouden aan hun policy om nooit toe te geven aan de eisen van (ransomware) criminelen. Ferrari heeft direct na het ontdekken van de hack haar klanten dus wel al geïnformeerd over de mogelijke diefstal van (persoonlijke) klantgegevens.
Tot op de dag van vandaag is er geen bewijs gevonden dat de hack tot schade of andere incidenten geleid heeft. Volgens de fabrikant bevatte de gestolen data geen financiële gegevens maar alleen namen, adressen en telefoonnummers van klanten.
Nu nog hopen dat die buitgemaakte NAW-gegevens van doorgaans welgestelde niet leiden tot een golf van inbraken bij Ferrari-rijders.