Attacco cyber al gestore delle mense scolastiche di Padova. A rischio i dati di bambini e famiglie

Il Veneto subisce un altro importante attacco informatico, dopo la ULSS 6 Euganea di Padova e il comune di Villafranca, ora è il turno della Dussmann service e delle mense scolastiche.

“Siamo spiacenti di comunicare che la ditta Dussmann Service S.r.l., aggiudicataria del servizio di ristorazione scolastica, ha subito una violazione del proprio sistema informatico che ha ipoteticamente esposto elementi dei dati personali relativi agli utenti del servizio di mensa scolastica, a soggetti esterni non autorizzati (attacco hacker)”. 

Con questo messaggio il Comune di Padova ha avvertito tutte le famiglie che stanno utilizzando i servizi dell’azienda, comprese le famiglie degli scolari che hanno finito i corsi di studi

La Dussmann è una multinazionale tedesca che gestisce il servizio di ristorazione delle mense scolastiche. Ora i dati a rischio sono quelli di 7.000 bambini iscritti alle materne comunali, alle elementari e alle medie. 

Il comune inoltre ha riportato che:

“non abbiamo ricevuto dalla Dussmann evidenze che accertino la violazione di dati personali riferibili a soggetti interessati dal Comune. Sebbene la gravità della violazione allo stato attuale non sia ancora stata definita, in quanto le attività di indagine sono in corso, in un’ottica preliminare la ditta ritiene che la presunta violazione dei dati personali avvenuta possa avere effetti sugli individui interessati quali, ad esempio, la perdita del controllo sui propri dati personali, il furto d’identità o il rischio di frode e la perdita di riservatezza. Si invitano pertanto gli interessati a prestare attenzione, per evitare di subire azioni malevole, quali ad esempio phishing (messaggi ingannevoli, ndr) mediante l’utilizzo dell’indirizzo e-mail, comunicazioni indesiderate o fraudolente o derivanti da qualsiasi ulteriore uso improprio di tali indirizzi, oltreché il furto di identità”.

Ora alunni e genitori sono preoccupati, in quanto i criminali informatici possano essere entrati in possesso delle loro coordinate bancarie, utilizzate per pagare il servizio mensa oltre che hai dati personali dei loro figli.

Cristina Piva, assessore all’Istruzione del Comune riporta che:

“Abbiamo avvertito il Garante della Privacy, come di prassi, e attendiamo l’esito degli accertamenti in corso”. 

Al momento la Dussmann ha avviato una task force, a Capriate San Gervasio (Bergamo) fermando i server e le postazioni di lavoro, sostituendo queste ultime con i pc portatili. 

Non si sa con precisione in cosa consista l’attacco informatico anche se  sembrerebbe un attacco ransomware. A quanto pare non si tratta di un caso isolato contro la Dussmann e il tutto farebbe pensare ad una strategia generale e coordinata.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione