Le constructeur Ferrari a annoncé ce lundi avoir été touché par une attaque informatique de type ransomware, après avoir reçu une demande de rançon qui expose les données de ses clients.
Une très bonne chose qu’ils ne paient pas la rançon.
3 « J'aime »
Peut on parler de ransomware s’il n’y a pas eu de chiffrement mais juste un download des datas avant les menaces?
En cherchant sur ce thème : il semblerait que oui, le terme précis anglais pour cela c’est que ce serait un « leakware » mais qui serait un sous groupe du ransomware, sans chiffrement
2 « J'aime »
Pour une fois que ça ne concerne pas le commun des mortels…
2 « J'aime »
« Paiement ou pas, les données dérobées seront dans tous les cas perdues, et rien ne prouvera jamais que les hackers ont détruit les informations, même en cas de rançon honorée. « Nous avons pensé que la meilleure ligne de conduite était d’informer nos clients […] de l’exposition potentielle des données et de la nature de l’incident », ajoute l’entreprise, dont les activités opérationnelles ne sont à ce stade pas perturbées. »
Bravo pour cette excellente réaction, ils ne pouvaient pas mieux faire pour le coup, c’est très bien.
Ne payez JAMAIS, foutu pour foutu, gardez votre fric bien au chaud car vous ne verrez jamais la couleur d’une quelconque clé de déchiffrement. Et en payant, vous les incitez à vous pirater de nouveau ultérieurement.
3 « J'aime »
Un ransomware, dans le fond, c’est juste un logiciel malveillant qui prend en otage des données en échange d’une rançon.
Peut importe qu’il y ait chiffrement des données ou non. Ce n’est qu’une manière de procéder.
Tu as tout dit 
1 « J'aime »
S’il n’y a pas eu de cryptage des données, qu’est-ce qui dit que ce ne soit pas un bluff-ware ? (je me permets d’inventer moi aussi un nom à la c*n pour être « in »)
1 « J'aime »
Wouaip, ben, encore un exemple de ce que donne l’utilisation abusive des produits sur l’étagère.
En industriel, à partir du moment où il y a de la donnée sensible (stratégie, plans, données commerciales, …) il faut les sécuriser … avec une solution sur mesure qui ne se trouve pas au catalogue des fournisseurs habituels. En achetant comme tout le monde, on est exposé comme tout le monde.
Ptdr. Ce n’est pas louable c’est juste le RGPD sinon tu te prends 0,50% de CA mondial en guise d’amende.
Quand il y a chiffrement des données, c’est un CryptoLocker.
Évidemment ne pas payer la rançon est une bonne chose car ça incite les escrocs à continuer et en plus on a pas de garantie que ça s’arrête et qu’ils ne vont pas gonfler le prix.
Par contre, une fois les données dans la nature c’est les clients qui peuvent être impactés. Et dans ce cas précis, des gens ayant une certaine fortune qui souhaitaient peut-être garder des informations plus discrètes comme une adresse d’un domicile ou un numéro de téléphone, cela pourrait les mettre en danger ainsi que leurs proches.
Vous êtes sûr que ce ne sont pas les services des impôts qui ont fait le coup pour débusquer les petits malins qui se sont achetés une Ferrari avec du fric gagné au noir. 
Le cheval cabré serait-il en fin de compte un cheval de Troie ?
1 « J'aime »
Ouf, ils n’ont pas eu le détail de la Ferrari que j’ai commandé.
Ha non, une casquette Scuderia Ferrari, ca ne fait pas partie du leak, my bad.
1 « J'aime »