Molto bene Fassi Spa! Un elogio alla comunicazione e alla trasparenza!

Redazione RHC : 29 Giugno 2023 08:12

Nella giornata di martedì, abbiamo pubblicato un articolo che riportava della pubblicazione del 100% dei dati da parte della cybergang Rhisida ai danni della FASSI Spa. Come sempre, come RHC lasciamo spazio alle aziende di poter fornirci aggiornamenti nel merito, cosa che la Fassi ha fatto scrivendo alla redazione.

Il ransomware è plateale, è palese e spesso incontrovertibile.

Ma è anche vero che molte aziende italiane dopo una violazione di tipo ransomware fanno fatica ad affrontare quella che viene chiamata “crisis management”, ovvero quella comunicazione in una situazione di crisi, in questo caso di “crisi informatica”.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il comunicato stampa riporta che il 5 giugno 2023 è stato rilevato un accesso abusivo ai sistemi informatici tramite un attacco ransomware. Le indagini sull’incidente hanno rivelato una possibile violazione dei dati degli utenti, dove i dettagli sono stati resi disponibili il 27 giugno 2023.

I dati compromessi riguardano informazioni personali e sensibili di dipendenti, clienti e fornitori delle società del Gruppo. Dopo aver scoperto l’intrusione, sono state intraprese azioni immediate per contenere l’incidente e ripristinare la piena operatività.

Sono state avviate attività di investigazione e analisi dell’incidente ed è stata presentata una denuncia presso la Procura della Repubblica e la violazione dei dati personali è stata segnalata all’Autorità Garante per la Privacy.

Comunicato stampa Fassi 
RILEVATO UN ACCESSO ABUSIVO AI SISTEMI INFORMATICI FASSI GRU SPA

Informiamo che in data 5/6/23 abbiamo rilevato un accesso abusivo ai sistemi informatici attraverso un attacco di tipo ransomware. 

Le attività di investigazione e analisi dell’incidente informatico, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti il cui contenuto in dettaglio è stato reso disponibile solo nella giornata del 27/6/2023.

I dati che risultano compromessi fanno riferimento a dati personali e sensibili di lavoratori, clienti e fornitori delle società del Gruppo.

Non appena rilevata l’intrusione, si è provveduto a:
- eseguire ogni intervento necessario e prioritario per contenere l’accaduto e garantire la pronta ripresa dell’operatività;
- attivare le opportune attività di investigazione e analisi dell’incidente;
- attivare la procedura per sporgere denunzia-querela innanzi alla Procura della Repubblica;
- notificare la violazione dei dati personali al Garante Privacy;
- informare gli interessati appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.
La comunicazione integrale rivolta agli Interessati è stata pubblicata sul sito web aziendale www.fassi.com

Inoltre la Fassi, oltre al comunicato stampa inviato a RHC, ha riportato nella Home Page del proprio sito, una ulteriore informativa come “Notifica di violazione dei dati agli interessati” che riporta quanto segue:

Notifica di violazione dei dati agli interessati
Albino, 28 giugno 2023

Gentile Interessato,
Gestioni SpA, per conto delle sue controllate - Fassi Gru SpA, O.ME.FA SpA TSM sensor Srl, Carmo SrlOCI.MA. Srl OMB Srl, CSSrl Fassi Asia Pacific SDN. BHD. e Cranab Italia Srl - informa che siamo venuti a conoscenza che una violazione dei nostri sistemi informatici ha esposto i Suoi dati personali a soggetti esterni non autorizzati.

Come previsto dal Regolamento UE 2016/679 (GDPR) abbiamo notificato tale violazione al Garante per la Protezione dei Dati Personali.

Abbiamo incaricato esperti di sicurezza informatica e legali di ridurre ulteriormente l'esposizione dei tuoi dati personali.

Quello che è successo
Riteniamo che si sia verificata la seguente sequenza di eventi che ha portato alla violazione segnalata:

● in data 5/6/2023 è stato rilevato un accesso abusivo che ha impedito l'ordinaria funzionalità dei sistemi e delle apparecchiature informatiche. Il team tecnico e legale della Società si è prontamente attivato per porre in essere tutte le misure atte a contenere gli effetti dell'attacco e ripristinare la piena operatività, trascorso il tempo tecnico di indisponibilità del sistema. Inizialmente e fino al 26/06/2023 non è stato possibile comprendere l'entità della violazione e la natura dei dati violati. Ulteriori indagini hanno rivelato un'esposizione di dati su darkweb dal 27/06/2023, pertanto abbiamo deciso di procedere con questa comunicazione.

Sono stati coinvolti i seguenti dati personali.

● dati di contatto, indirizzo email, numeri di telefono, dati fiscali, coordinate bancarie, dati contrattuali, dati particolari riservati.

Cosa significa questo per te
A causa della natura della violazione e dei tipi di dati personali coinvolti, riteniamo che le conseguenze per te siano:
● accesso e utilizzo impropri e/o fraudolenti dei tuoi dati
● destinatario di azioni di phishing nel tentativo di rubare ulteriori dati

Come eviteremo tali problemi in futuro
Per evitare che tale violazione si ripeta e per ridurre al minimo l'impatto dell'attacco, abbiamo messo in atto le seguenti azioni:
● rafforzamento della sicurezza delle procedure di accesso al sistema da parte degli utenti, cifratura, rafforzamento del firewall, rafforzamento del monitoraggio e degli allarmi per accessi indesiderati e altri interventi tecnico-gestionali.

Nota: tutti i futuri aggiornamenti relativi a questa violazione della sicurezza sono disponibili sul nostro sito web: www.fassi.com. Ti invitiamo a verificare l'origine di qualsiasi e-mail o altra comunicazione che potresti ricevere in relazione a dati potenzialmente violati. È in corso di predisposizione un'azione di denuncia/segnalazione presso le Autorità competenti.
Ci scusiamo per gli eventuali disagi, ma vi assicuriamo che stiamo facendo tutto il possibile per garantire che il danno sia mitigato e che ciò non si ripeta in futuro. Per ogni ulteriore informazione è possibile contattare: DPO: [email protected] – Titolare [email protected] PEC email: [email protected]

Distinti saluti,

Gestioni SpA


Titolare del trattamento: Gestioni S.p.A

Come spesso riportiamo, un incidente ransomware rappresenta una grave minaccia per l’azienda colpita, in quanto può causare la perdita di dati preziosi, il blocco delle attività quotidiane e il rischio di ripercussioni negative sull’immagine dell’azienda stessa. Per questo motivo, diventa fondamentale attuare un efficace piano di “crisis management” per gestire la situazione e minimizzare i danni soprattutto verso i propri clienti, che sono il bene più prezioso di ogni modello di business.

E’ importante che l’azienda colpita si mantenga trasparente e collaborativa nei confronti dei propri clienti e dei media, fornendo informazioni chiare e precise sulla natura dell’attacco e sui provvedimenti adottati per risolvere la situazione, cosa che Fassi ha fatto e alla quale va un elogio per la comunicazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli