Redazione RHC : 29 Giugno 2023 08:12
Nella giornata di martedì, abbiamo pubblicato un articolo che riportava della pubblicazione del 100% dei dati da parte della cybergang Rhisida ai danni della FASSI Spa. Come sempre, come RHC lasciamo spazio alle aziende di poter fornirci aggiornamenti nel merito, cosa che la Fassi ha fatto scrivendo alla redazione.
Il ransomware è plateale, è palese e spesso incontrovertibile.
Ma è anche vero che molte aziende italiane dopo una violazione di tipo ransomware fanno fatica ad affrontare quella che viene chiamata “crisis management”, ovvero quella comunicazione in una situazione di crisi, in questo caso di “crisi informatica”.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il comunicato stampa riporta che il 5 giugno 2023 è stato rilevato un accesso abusivo ai sistemi informatici tramite un attacco ransomware. Le indagini sull’incidente hanno rivelato una possibile violazione dei dati degli utenti, dove i dettagli sono stati resi disponibili il 27 giugno 2023.
I dati compromessi riguardano informazioni personali e sensibili di dipendenti, clienti e fornitori delle società del Gruppo. Dopo aver scoperto l’intrusione, sono state intraprese azioni immediate per contenere l’incidente e ripristinare la piena operatività.
Sono state avviate attività di investigazione e analisi dell’incidente ed è stata presentata una denuncia presso la Procura della Repubblica e la violazione dei dati personali è stata segnalata all’Autorità Garante per la Privacy.
Comunicato stampa Fassi
RILEVATO UN ACCESSO ABUSIVO AI SISTEMI INFORMATICI FASSI GRU SPA
Informiamo che in data 5/6/23 abbiamo rilevato un accesso abusivo ai sistemi informatici attraverso un attacco di tipo ransomware.
Le attività di investigazione e analisi dell’incidente informatico, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti il cui contenuto in dettaglio è stato reso disponibile solo nella giornata del 27/6/2023.
I dati che risultano compromessi fanno riferimento a dati personali e sensibili di lavoratori, clienti e fornitori delle società del Gruppo.
Non appena rilevata l’intrusione, si è provveduto a:
- eseguire ogni intervento necessario e prioritario per contenere l’accaduto e garantire la pronta ripresa dell’operatività;
- attivare le opportune attività di investigazione e analisi dell’incidente;
- attivare la procedura per sporgere denunzia-querela innanzi alla Procura della Repubblica;
- notificare la violazione dei dati personali al Garante Privacy;
- informare gli interessati appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.
La comunicazione integrale rivolta agli Interessati è stata pubblicata sul sito web aziendale www.fassi.com
Inoltre la Fassi, oltre al comunicato stampa inviato a RHC, ha riportato nella Home Page del proprio sito, una ulteriore informativa come “Notifica di violazione dei dati agli interessati” che riporta quanto segue:
Notifica di violazione dei dati agli interessati
Albino, 28 giugno 2023
Gentile Interessato,
Gestioni SpA, per conto delle sue controllate - Fassi Gru SpA, O.ME.FA SpA TSM sensor Srl, Carmo SrlOCI.MA. Srl OMB Srl, CSSrl Fassi Asia Pacific SDN. BHD. e Cranab Italia Srl - informa che siamo venuti a conoscenza che una violazione dei nostri sistemi informatici ha esposto i Suoi dati personali a soggetti esterni non autorizzati.
Come previsto dal Regolamento UE 2016/679 (GDPR) abbiamo notificato tale violazione al Garante per la Protezione dei Dati Personali.
Abbiamo incaricato esperti di sicurezza informatica e legali di ridurre ulteriormente l'esposizione dei tuoi dati personali.
Quello che è successo
Riteniamo che si sia verificata la seguente sequenza di eventi che ha portato alla violazione segnalata:
● in data 5/6/2023 è stato rilevato un accesso abusivo che ha impedito l'ordinaria funzionalità dei sistemi e delle apparecchiature informatiche. Il team tecnico e legale della Società si è prontamente attivato per porre in essere tutte le misure atte a contenere gli effetti dell'attacco e ripristinare la piena operatività, trascorso il tempo tecnico di indisponibilità del sistema. Inizialmente e fino al 26/06/2023 non è stato possibile comprendere l'entità della violazione e la natura dei dati violati. Ulteriori indagini hanno rivelato un'esposizione di dati su darkweb dal 27/06/2023, pertanto abbiamo deciso di procedere con questa comunicazione.
Sono stati coinvolti i seguenti dati personali.
● dati di contatto, indirizzo email, numeri di telefono, dati fiscali, coordinate bancarie, dati contrattuali, dati particolari riservati.
Cosa significa questo per te
A causa della natura della violazione e dei tipi di dati personali coinvolti, riteniamo che le conseguenze per te siano:
● accesso e utilizzo impropri e/o fraudolenti dei tuoi dati
● destinatario di azioni di phishing nel tentativo di rubare ulteriori dati
Come eviteremo tali problemi in futuro
Per evitare che tale violazione si ripeta e per ridurre al minimo l'impatto dell'attacco, abbiamo messo in atto le seguenti azioni:
● rafforzamento della sicurezza delle procedure di accesso al sistema da parte degli utenti, cifratura, rafforzamento del firewall, rafforzamento del monitoraggio e degli allarmi per accessi indesiderati e altri interventi tecnico-gestionali.
Nota: tutti i futuri aggiornamenti relativi a questa violazione della sicurezza sono disponibili sul nostro sito web: www.fassi.com. Ti invitiamo a verificare l'origine di qualsiasi e-mail o altra comunicazione che potresti ricevere in relazione a dati potenzialmente violati. È in corso di predisposizione un'azione di denuncia/segnalazione presso le Autorità competenti.
Ci scusiamo per gli eventuali disagi, ma vi assicuriamo che stiamo facendo tutto il possibile per garantire che il danno sia mitigato e che ciò non si ripeta in futuro. Per ogni ulteriore informazione è possibile contattare: DPO: [email protected] – Titolare [email protected] PEC email: [email protected]
Distinti saluti,
Gestioni SpA
Titolare del trattamento: Gestioni S.p.A
Come spesso riportiamo, un incidente ransomware rappresenta una grave minaccia per l’azienda colpita, in quanto può causare la perdita di dati preziosi, il blocco delle attività quotidiane e il rischio di ripercussioni negative sull’immagine dell’azienda stessa. Per questo motivo, diventa fondamentale attuare un efficace piano di “crisis management” per gestire la situazione e minimizzare i danni soprattutto verso i propri clienti, che sono il bene più prezioso di ogni modello di business.
E’ importante che l’azienda colpita si mantenga trasparente e collaborativa nei confronti dei propri clienti e dei media, fornendo informazioni chiare e precise sulla natura dell’attacco e sui provvedimenti adottati per risolvere la situazione, cosa che Fassi ha fatto e alla quale va un elogio per la comunicazione.
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...