Ferrari vient de contacter l’intégralité de ses clients pour les prévenir des conséquences potentielles d’un hacking dont la firme vient d’être victime. C’est le patron de Ferrari, Benedetto Vigna qui signe cette lettre indiquant que la firme vient de recevoir une demande de rançon de la part d’un hacker qui a mis la main sur une partie de la base de données clients de la firme au cheval cabré.
Benedetto Vigna précise que selon les investigations de Ferrari, les données concernant les comptes bancaires des clients ne sont pas concernées et que seuls les noms, adresses mail et postales et numéros de téléphone sont susceptibles d’être tombés dans les mains du hacker. Le vol n’aurait aucune incidence sur les activités opérationnelles de l’entreprise.
Benedetto Vigna continue en indiquant que, par principe, Ferrari ne paiera pas la rançon afin de ne pas alimenter ce business criminel et l’inciter à se poursuivre. Ferrari a tout de suite renforcé la sécurité de ses systèmes internet grâce à l’aide d’une société spécialisée. Avant de s’excuser et d’assurer qu’elle fera le maximum pour regagner la confiance de sa clientèle, Ferrari a mis à disposition de ses clients inquiets désireux d’en savoir plus des équipes dédiées pour les assister.
Les vulnérabilités des systèmes connectés des constructeurs
Aux vulnérabilités des sites internet et des bases de données connectées des constructeur s’ajoutent aussi celle des autos de plus en plus connectées elles aussi. De ce fait, le hacking devient un problème éminemment sensible pour les constructeurs. Plusieurs groupes d’informaticiens s’amusent d’ailleurs à mettre en lumière les faiblesses et le manque de protection de ces systèmes connectés comme le relatait Sam Curry en début d’année.
Après une expérience édifiante menée par hasard sur des trottinettes et des scooters électriques, le groupe d’ingénieurs informaticiens s’est concentré sur les constructeurs automobiles pour se rendre compte que la plupart d’entre eux sont incapables de protéger les données clients et que les véhicules construits depuis 5 ans disposaient de systèmes souvent identiques susceptibles d’être piratés !
Après avoir testé les systèmes de près d’une vingtaine de marques, les résultats (à lire ici) sont effarants. Dans le cas de Ferrari, ils étaient déjà parvenus à rentrer dans les bases de données clients, d’avoir accès à toutes leurs infos personnelles, de lister les numéros de série de leurs voitures, de modifier ou de supprimer ces comptes. Ils étaient même en capacité de modifier le site internet de Ferrari.
Tous les constructeurs ayant été prévenus de ces vulnérabilités, on peut s’étonner de constater que rien n’a été fait et que Ferrari ait été victime de cette attaque malveillante. C’est d’autant plus ironique que Benedetto Vigna, le nouveau patron de la firme, n’est pas issu de l’industrie automobile mais bien de l’industrie électronique…