Poltronesofà ha comunicato di essere stata vittima di un attacco ransomware che avrebbe violato i dati personali dei suoi clienti. Ecco quali sono i potenziali rischi e come proteggersi.
Gli attacchi hacker continuano a terrorizzare le aziende italiane e internazionali. Questa volta, a cadere nella trappola dei cybercriminali è stata Poltronesofà, società emiliana specializzata nella produzione di divani e poltrone. In queste ore, i clienti dell’azienda stanno ricevendo una comunicazione ufficiale relativa a una violazione dei dati personali, seguendo la procedura prevista dal GDPR nel caso in cui incidente informatico può esporre gli interessati a un rischio elevato.
Secondo quanto dichiarato dall’azienda, un gruppo di hacker sarebbe riuscito a infiltrarsi in diversi server del gruppo, riuscendo così a cifrare file e a rendere inutilizzabili le macchine virtuali ospitate. Le informazioni potenzialmente esposte comprendono dati anagrafici e di contatto, come nome, cognome, codice fiscale, indirizzo, e-mail e numero di cellulare.
Poltronesofà precisa che gli accertamenti tecnici sono ancora in corso, motivo per cui non è possibile stabilire con certezza se i file siano stati solo cifrati o anche copiati e trasferiti verso infrastrutture controllate dai criminali. Tuttavia, c’è un “punto a favore” per i clienti: i dati bancari e i numeri di carte di credito non sarebbero tra gli elementi finiti nel perimetro dell’attacco.
leggi anche
Questo è il rischio aziendale più trascurato. Come proteggersi prima che sia troppo tardi
Come si è sviluppato l’attacco e le prime risposte dell’azienda
La dinamica avvenuta ai danni di Poltronesofà ricalca quella dei classici attacchi ransomware, un tipo di cyberattacco in cui un malware infetta un sistema informatico, blocca l’accesso ai dati e richiede alla vittima il pagamento di un riscatto per poterli recuperare.
L’azienda sostiene di essere riuscita a isolare tempestivamente le aree colpite e a potenziare le difese del sistema, anche grazie al supporto di esperti di cybersicurezza.
Al momento, dalle analisi non sarebbero emerse ulteriori anomalie rispetto al momento dell’intrusione. Non ci sono, inoltre, indicazioni che i dati sottratti siano già stati utilizzati in modo illecito, sebbene gli accertamenti proseguano.
leggi anche
Questa birra è sotto attacco hacker. Scaffali vuoti al supermercato, stabilimenti chiusi
Quali sono i rischi per i clienti di Poltronesofà
Anche se non sono stati rubati i dati finanziari, le informazioni personali - potenzialmente - sottratte ai clienti sono sufficienti per facilitare campagne di phishing particolarmente convincenti. Dati anagrafici e recapiti telefonici possono essere sfruttati per inviare messaggi che imitano comunicazioni ufficiali del brand, per esempio su presunti problemi di consegna, richieste di aggiornamento dei dati o conferme d’ordine. Non va esclusa, inoltre, la possibilità di ricevere telefonate o SMS da finti operatori del servizio clienti, capaci di rendere la truffa ancora più verosimile.
Se a queste informazioni si aggiungono poi anche dati ottenuti da altre violazioni, esiste il rischio per i clienti di incappare in frodi ancora più elaborate. Per questo, l’azienda ha invitato gli utenti a diffidare di comunicazioni sospette, verificare l’affidabilità dei mittenti, evitare di fornire dati personali e, se possibile, adottare misure di sicurezza aggiuntive come l’autenticazione a due fattori.
La comunicazione inviata da Poltronesofà ai clienti deriva dagli obblighi previsti dall’articolo 34 del GDPR, che stabilisce che il titolare del trattamento deve comunicare senza ritardo un “data breach” (violazione dei dati) agli interessati, se questa è suscettibile di presentare un rischio elevato per i loro diritti e libertà. Nel frattempo, la società è tenuta a notificare l’evento deve notificare l’incidente al Garante della privacy entro le 72 ore successive alla scoperta.
© RIPRODUZIONE RISERVATA
