Attacco ransomware a Poltronesofà, rubati dati personali: cosa rischiano i clienti

Lo scorso 27 ottobre un attacco informatico di tipo ransomware ha bloccato parte dei sistemi informativi di Poltronesofà cifrando i file custoditi nei server aziendali. Quanto accaduto è ora oggetto di una comunicazione inviata ai clienti, nella quale la società ripercorre l'accaduto e indica le misure adottate, conformemente all'articolo 34 del GDPR che impone l'obbligo di informare gli interessati quando una violazione dei dati personali comporta rischi significativi.

Nella mail si fa riferimento a "soggetti non autorizzati" entrati nei sistemi del gruppo, circostanza che ha reso necessario l'intervento immediato dei team tecnici per "contenere l'incidente, isolare la parte compromessa dell'infrastruttura e avviare una ricostruzione forense ancora in corso".

Secondo le verifiche effettuate finora, si legge nella mail, “potrebbero essere stati interessati i seguenti dati personali che La riguardano: dati anagrafici (Nome, Cognome, Codice Fiscale); dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare)”. Non risultano invece esposti dati bancari. La cautela utilizzata nella comunicazione aziendale riflette il fatto che, allo stato attuale, non sarebbe ancora possibile stabilire se le informazioni siano rimaste all’interno dei sistemi cifrati o se siano state copiate altrove durante l’attacco.

Poltronesofà, che precisa di “non avere evidenza di un utilizzo illecito dei Suoi dati", ha già incaricato una società specializzata di affiancare i tecnici interni, rafforzato i controlli di sicurezza, attivato ulteriori presidi di monitoraggio, avviato il ripristino delle componenti colpite e notificato la violazione alle autorità competenti. L'analisi tecnica in corso dovrà definire la catena di eventi che ha portato alla compromissione dei server.

Le informazioni potenzialmente coinvolte non consentono transazioni dirette o prelievi, ma costituiscono comunque una base utile ad alimentare possibili tentativi di frode più articolati. Con dati anagrafici e recapiti aggiornati, infatti, un malintenzionato è in grado di costruire comunicazioni che imitano messaggi legati a ordini o pratiche amministrative, con riferimenti apparentemente plausibili. Email su presunte modifiche alle consegne, richieste di chiarimento su documenti o notifiche relative a operazioni non autorizzate possono convincere gli utenti a cliccare su link malevoli o a fornire informazioni ulteriori. Scenari analoghi possono verificarsi via SMS o telefono.

Per limitare la vulnerabilità a questi tentativi, Poltronesofà raccomanda di adottare alcune cautele: "prestare particolare attenzione a e-mail, SMS o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti". Chi dispone di un account collegato agli ordini può valutare un cambio password, preferendo combinazioni robuste e non riutilizzate altrove.

CLICCA QUI PER CONTINUARE A LEGGERE