Incidente Maggioli: colpiti GERIS e JTrib di “Maggioli Tributi”

Ne avevamo parlato qualche tempo fa, dell’incidente ransomware alla Maggioli, che a fine settembre ha reso temporaneamente indisponibili alcuni server aziendali, causando dei disservizi anche al Comune di Gorgonzola.

Infatti proprio con una nota da parte del Comune, viene riportato quanto segue:

A fine settembre il Gruppo Maggioli, software house specializzata in applicativi per la Pubblica Amministrazione, ha subito un attacco informatico per mezzo di un ransomware di ultima generazione.

L’Azienda ha tempestivamente segnalato quanto successo alla Polizia Postale, effettuato la comunicazione al Garante per la Protezione dei Dati Personali per segnalare la violazione dei dati, secondo quanto previsto del Regolamento UE 2016/679 (“GDPR”) e attivato un team di esperti in cybersecurity per gestire e rispondere all’incidente implementando i livelli di sicurezza.

Il Comune di Gorgonzola, venuto a conoscenza dell’accaduto il 1° ottobre, ha immediatamente notificato il data breach al proprio DPO e al Garante per la Protezione dei Dati Personali e denunciato il fatto alla Compagnia Legione Carabinieri Lombardia.

Il virus informatico sembra aver avuto come obiettivo specifico gli applicativi GERIS e JTrib di “Maggioli Tributi” con una perdita temporanea di disponibilità circa i dati personali ma, grazie al backup, si sono potuti ripristinare in breve tempo sistemi e servizi.

J-Trib è un software, parte integrante della suite sicr@web con cui condivide nativamente: l’indice generale dei soggetti, la gestione del territorio, il motore di calcolo, la gestione dei pagamenti e l’interfacciamento con PagoPA, il workflow, il repository documentale e l’integrazione con la conservazione documentale, il monitoraggio dei debiti e dei pagamenti, la gestione della sicurezza e della privacy by design.

La Società, che sta ancora operando per eliminare il ransomware, ha tuttavia assicurato che dalle analisi tecniche effettuate non risultano dati copiati, spediti, trafugati o indebitamente estrapolati.

Fonte

https://www.comune.gorgonzola.mi.it/Articoli/Redazione-Stampa/News/112-9636%5EViolazione-dati-per-attacco-informatico-al-Gruppo-Maggioli.asp

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.