Den italienske superbilproducent Ferrari har netop bekræftet, at de blev ramt af et ransomware-angreb i går, som afslørede kundernes personlige oplysninger.

"Vi beklager at måtte informere om en cyberhændelse hos Ferrari, hvor en trusselaktør fik adgang til et begrænset antal systemer i vores IT-miljø," udtalte Ferraris administrerende direktør, Benedetto Vigna, i et brev sendt til berørte kunder.

Bilproducenten oplyste, at hackerne fik adgang til kundernes navne, adresser, e-mailadresser og telefonnumre. Ferrari sagde, at deres undersøgelse indtil videre ikke har fundet beviser for, at betalingsoplysninger eller detaljer om ejet eller bestilt Ferrari-biler er blevet stjålet. Dog er det uklart, om bilproducenten har den tekniske evne, såsom logs, til at opdage dataeksfiltrering.

"Vi kan bekræfte, at bruddet ikke har haft nogen indflydelse på de operationelle funktioner i vores virksomhed," sagde Ferrari i en separat udtalelse.

Ferrari vil ikke oplyse, hvor mange kunder der er berørt af bruddet, eller hvordan eller hvornår virksomheden blev kompromitteret. Bilproducenten har ikke svaret på TechCrunch's spørgsmål.

Det er uklart, om bruddet er relateret til en hændelse i oktober, hvor en ransomware-gruppe kaldet "RansomEXX" hævdede at have kompromitteret bilproducenten, hvilket Ferrari dengang benægtede. En liste på RansomEXX's hjemmeside, set af TechCrunch, viser 7GB data angiveligt stjålet fra Ferrari, herunder interne dokumenter, datablade og reparationsmanualer.

Ferraris administrerende direktør sagde, at virksomheden ikke har betalt de unavngivne hackeres løsesumskrav og udtalte, at betalingen "ikke grundlæggende ændrer dataeksponeringen."

Efter at have modtaget løsesumskravet, hvis beløb fortsat er ukendt, iværksatte Ferrari en undersøgelse med et eksternt cybersikkerhedsfirma. Dette skridt viser virksomhedens ønske om at håndtere situationen og minimere potentielle skader forårsaget af ransomware-angrebet.