Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacco informatico ad Acque Veronesi. L’azienda notifica una violazione del sito web e dei dati personali agli interessati

Chiara Nardini : 4 Luglio 2023 16:47

L’azienda Acque Veronesi, ha inviato una comunicazione recentemente agli interessati a riguardo di un importante incidente informatico che ha coinvolto la sicurezza dei dati personali. La comunicazione, in ottemperanza all’art. 34 del Regolamento UE 2016/679, ha informato gli interessati riguardo a una violazione del sito web dell’azienda, perpetrata da attaccanti non identificati e mirata ad ottenere informazioni e dati personali.

Acque Veronesi Scarl è una società consortile per la gestione della distribuzione e la depurazione delle acque nella Provincia di Verona. La società con sede a Verona e con due importanti dislocamenti nel territorio provinciale a Bovolone e a Sommacampagna, è nata il 27 gennaio 2006 per poter ottenere l’affidamento diretto del Servizio Idrico Integrato dell’Ambito Territoriale Ottimale Veronese. La società opera in 75 comuni del veronese

Nonostante le misure di sicurezza precedentemente adottate, l’attacco informatico ha potenzialmente esposto alcuni elementi dei dati personali di contatto degli utenti, tra cui nome, cognome, indirizzo email, numero di telefono e codice fiscale, a soggetti non autorizzati. Tuttavia, Acque Veronesi ha agito tempestivamente e ha notificato la violazione sia al Garante per la protezione.

Comunicazione inviata agli interessati in data 4 luglio 2023 intorno alle ore 10:00

Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


I professionisti della sicurezza informatica, incaricati dell’incidente, hanno immediatamente preso provvedimenti per circoscrivere l’attacco e impedire ulteriori furti di dati personali. Nonostante le precauzioni adottate, l’azienda avverte gli interessati della possibilità di ricevere comunicazioni anomale da mittenti sconosciuti e li invita a prestare attenzione e a trattare tali messaggi con cautela.

Acque Veronesi esprime il proprio rammarico per l’accaduto e assicura agli utenti che sta facendo tutto il possibile per garantire che eventi del genere non si ripetano in futuro. L’azienda è impegnata nell’aggiornare e potenziare i sistemi di sicurezza per prevenire futuri attacchi e proteggere efficacemente i dati personali dei propri clienti.

Gli interessati possono rivolgersi al Responsabile della protezione dei dati personali, il cui contatto è fornito nell’informativa disponibile sul sito ufficiale di Acque Veronesi, per ulteriori informazioni o chiarimenti.

Acque Veronesi si impegna a mantenere gli utenti informati su eventuali sviluppi rilevanti emersi dalle indagini in corso e conferma di aver preso tutte le misure necessarie per neutralizzare le conseguenze dell’attacco subito.

In conclusione, l’azienda Acque Veronesi ha affrontato tempestivamente e in modo responsabile la violazione dei dati personali, mettendo in atto tutte le azioni necessarie per proteggere gli interessati e garantire la sicurezza dei loro dati. L’impegno nell’affrontare l’incidente e nel rafforzare le misure di sicurezza dimostra l’attenzione che l’azienda rivolge alla tutela della privacy dei propri clienti.

 
Comunicazione all'interessato di violazione dei dati personali ai sensi dell'art. 34 del Regolamento UE 2016/679

Gentile Interessato, 
secondo quanto previsto dall'art. 34 del Regolamento UE 2016/679, La informiamo che, nel quadro delle misure di sicurezza specifiche adottate da tempo contro gli attacchi informatici, abbiamo rilevato che, nonostante le protezioni in essere, una violazione del nostro sito web, posta in essere in esecuzione di un disegno criminoso da parte di attaccanti non identificati, ha potenzialmente esposto elementi dei Suoi dati personali di contatto (ad es. nome, cognome, indirizzo email, numero di telefono, codice fiscale) a soggetti esterni non autorizzati. 

Come è doveroso in questi casi, abbiamo già provveduto a notificare la violazione in questione al Garante per la protezione dei dati personali, nonché ad incaricare esperti di sicurezza informatica, i quali hanno adottato idonee e tempestive misure di sicurezza per circoscrivere l'ambito dell'attacco evitando che possano verificarsi nuovi attacchi con conseguente esfiltrazione di dati personali. 

Considerando la natura della violazione ed i tipi di dati personali coinvolti, riteniamo che prudenzialmente non possa essere esclusa, come possibile conseguenza di questo attacco, l'eventualità che Lei possa essere contattato via email o telefono da parte di mittenti da Lei non conosciuti; La invitiamo, pertanto, a prestare attenzione alla tipologia delle eventuali comunicazioni che riceverà ed a gestire eventuali messaggi anomali con le dovute precauzioni. 

Siamo rammaricati per l'incidente avvenuto, ma Le assicuriamo che stiamo facendo tutto ciò che è in nostro potere per garantire che quanto accaduto non possa più verificarsi e sarà nostra cura informarLa di ogni eventuale aggiornamento che dovesse essere rilevante e che dovesse risultare dalle indagini in corso. Le confermiamo che sono state condotte le azioni necessarie per neutralizzare le conseguenze dell'attacco, aggiornando i sistemi di protezione alla luce dell'attacco subito. 

Per ulteriori informazioni potrà rivolgersi ai seguenti indirizzi mail: [email protected] e [email protected] confermandoLe che in ogni caso il Responsabile della protezione dei dati personali è a Sua disposizione per ogni chiarimento, come indicato nell'informativa consultabile nel sito https://www.acqueveronesi.it. 


Cordiali saluti. 
Acque Veronesi scarl

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...