Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Ne avevamo parlato qualche tempo fa, dell’incidente ransomware alla Maggioli, che a fine settembre ha reso temporaneamente indisponibili alcuni server aziendali, causando dei disservizi anche al Comune di Gorgonzola.
Infatti proprio con una nota da parte del Comune, viene riportato quanto segue:
A fine settembre il Gruppo Maggioli, software house specializzata in applicativi per la Pubblica Amministrazione, ha subito un attacco informatico per mezzo di un ransomware di ultima generazione.
L’Azienda ha tempestivamente segnalato quanto successo alla Polizia Postale, effettuato la comunicazione al Garante per la Protezione dei Dati Personali per segnalare la violazione dei dati, secondo quanto previsto del Regolamento UE 2016/679 (“GDPR”) e attivato un team di esperti in cybersecurity per gestire e rispondere all’incidente implementando i livelli di sicurezza.
Il Comune di Gorgonzola, venuto a conoscenza dell’accaduto il 1° ottobre, ha immediatamente notificato il data breach al proprio DPO e al Garante per la Protezione dei Dati Personali e denunciato il fatto alla Compagnia Legione Carabinieri Lombardia.
Il virus informatico sembra aver avuto come obiettivo specifico gli applicativi GERIS e JTrib di “Maggioli Tributi” con una perdita temporanea di disponibilità circa i dati personali ma, grazie al backup, si sono potuti ripristinare in breve tempo sistemi e servizi.
J-Trib è un software, parte integrante della suite sicr@web con cui condivide nativamente: l’indice generale dei soggetti, la gestione del territorio, il motore di calcolo, la gestione dei pagamenti e l’interfacciamento con PagoPA, il workflow, il repository documentale e l’integrazione con la conservazione documentale, il monitoraggio dei debiti e dei pagamenti, la gestione della sicurezza e della privacy by design.
La Società, che sta ancora operando per eliminare il ransomware, ha tuttavia assicurato che dalle analisi tecniche effettuate non risultano dati copiati, spediti, trafugati o indebitamente estrapolati.
Fonte
https://www.comune.gorgonzola.mi.it/Articoli/Redazione-Stampa/News/112-9636%5EViolazione-dati-per-attacco-informatico-al-Gruppo-Maggioli.asp
