Nella giornata di martedì, abbiamo pubblicato un articolo che riportava della pubblicazione del 100% dei dati da parte della cybergang Rhisida ai danni della FASSI Spa. Come sempre, come RHC lasciamo spazio alle aziende di poter fornirci aggiornamenti nel merito, cosa che la Fassi ha fatto scrivendo alla redazione.
Il ransomware è plateale, è palese e spesso incontrovertibile.
Ma è anche vero che molte aziende italiane dopo una violazione di tipo ransomware fanno fatica ad affrontare quella che viene chiamata “crisis management”, ovvero quella comunicazione in una situazione di crisi, in questo caso di “crisi informatica”.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il comunicato stampa riporta che il 5 giugno 2023 è stato rilevato un accesso abusivo ai sistemi informatici tramite un attacco ransomware. Le indagini sull’incidente hanno rivelato una possibile violazione dei dati degli utenti, dove i dettagli sono stati resi disponibili il 27 giugno 2023.
I dati compromessi riguardano informazioni personali e sensibili di dipendenti, clienti e fornitori delle società del Gruppo. Dopo aver scoperto l’intrusione, sono state intraprese azioni immediate per contenere l’incidente e ripristinare la piena operatività.
Sono state avviate attività di investigazione e analisi dell’incidente ed è stata presentata una denuncia presso la Procura della Repubblica e la violazione dei dati personali è stata segnalata all’Autorità Garante per la Privacy.
Comunicato stampa Fassi
RILEVATO UN ACCESSO ABUSIVO AI SISTEMI INFORMATICI FASSI GRU SPA
Informiamo che in data 5/6/23 abbiamo rilevato un accesso abusivo ai sistemi informatici attraverso un attacco di tipo ransomware.
Le attività di investigazione e analisi dell’incidente informatico, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti il cui contenuto in dettaglio è stato reso disponibile solo nella giornata del 27/6/2023.
I dati che risultano compromessi fanno riferimento a dati personali e sensibili di lavoratori, clienti e fornitori delle società del Gruppo.
Non appena rilevata l’intrusione, si è provveduto a:
- eseguire ogni intervento necessario e prioritario per contenere l’accaduto e garantire la pronta ripresa dell’operatività;
- attivare le opportune attività di investigazione e analisi dell’incidente;
- attivare la procedura per sporgere denunzia-querela innanzi alla Procura della Repubblica;
- notificare la violazione dei dati personali al Garante Privacy;
- informare gli interessati appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.
La comunicazione integrale rivolta agli Interessati è stata pubblicata sul sito web aziendale www.fassi.com
Inoltre la Fassi, oltre al comunicato stampa inviato a RHC, ha riportato nella Home Page del proprio sito, una ulteriore informativa come “Notifica di violazione dei dati agli interessati” che riporta quanto segue:
Notifica di violazione dei dati agli interessati
Albino, 28 giugno 2023
Gentile Interessato,
Gestioni SpA, per conto delle sue controllate - Fassi Gru SpA, O.ME.FA SpA TSM sensor Srl, Carmo SrlOCI.MA. Srl OMB Srl, CSSrl Fassi Asia Pacific SDN. BHD. e Cranab Italia Srl - informa che siamo venuti a conoscenza che una violazione dei nostri sistemi informatici ha esposto i Suoi dati personali a soggetti esterni non autorizzati.
Come previsto dal Regolamento UE 2016/679 (GDPR) abbiamo notificato tale violazione al Garante per la Protezione dei Dati Personali.
Abbiamo incaricato esperti di sicurezza informatica e legali di ridurre ulteriormente l'esposizione dei tuoi dati personali.
Quello che è successo
Riteniamo che si sia verificata la seguente sequenza di eventi che ha portato alla violazione segnalata:
● in data 5/6/2023 è stato rilevato un accesso abusivo che ha impedito l'ordinaria funzionalità dei sistemi e delle apparecchiature informatiche. Il team tecnico e legale della Società si è prontamente attivato per porre in essere tutte le misure atte a contenere gli effetti dell'attacco e ripristinare la piena operatività, trascorso il tempo tecnico di indisponibilità del sistema. Inizialmente e fino al 26/06/2023 non è stato possibile comprendere l'entità della violazione e la natura dei dati violati. Ulteriori indagini hanno rivelato un'esposizione di dati su darkweb dal 27/06/2023, pertanto abbiamo deciso di procedere con questa comunicazione.
Sono stati coinvolti i seguenti dati personali.
● dati di contatto, indirizzo email, numeri di telefono, dati fiscali, coordinate bancarie, dati contrattuali, dati particolari riservati.
Cosa significa questo per te
A causa della natura della violazione e dei tipi di dati personali coinvolti, riteniamo che le conseguenze per te siano:
● accesso e utilizzo impropri e/o fraudolenti dei tuoi dati
● destinatario di azioni di phishing nel tentativo di rubare ulteriori dati
Come eviteremo tali problemi in futuro
Per evitare che tale violazione si ripeta e per ridurre al minimo l'impatto dell'attacco, abbiamo messo in atto le seguenti azioni:
● rafforzamento della sicurezza delle procedure di accesso al sistema da parte degli utenti, cifratura, rafforzamento del firewall, rafforzamento del monitoraggio e degli allarmi per accessi indesiderati e altri interventi tecnico-gestionali.
Nota: tutti i futuri aggiornamenti relativi a questa violazione della sicurezza sono disponibili sul nostro sito web: www.fassi.com. Ti invitiamo a verificare l'origine di qualsiasi e-mail o altra comunicazione che potresti ricevere in relazione a dati potenzialmente violati. È in corso di predisposizione un'azione di denuncia/segnalazione presso le Autorità competenti.
Ci scusiamo per gli eventuali disagi, ma vi assicuriamo che stiamo facendo tutto il possibile per garantire che il danno sia mitigato e che ciò non si ripeta in futuro. Per ogni ulteriore informazione è possibile contattare: DPO: [email protected] – Titolare [email protected] PEC email: [email protected]
Distinti saluti,
Gestioni SpA
Titolare del trattamento: Gestioni S.p.ACome spesso riportiamo, un incidente ransomware rappresenta una grave minaccia per l’azienda colpita, in quanto può causare la perdita di dati preziosi, il blocco delle attività quotidiane e il rischio di ripercussioni negative sull’immagine dell’azienda stessa. Per questo motivo, diventa fondamentale attuare un efficace piano di “crisis management” per gestire la situazione e minimizzare i danni soprattutto verso i propri clienti, che sono il bene più prezioso di ogni modello di business.
E’ importante che l’azienda colpita si mantenga trasparente e collaborativa nei confronti dei propri clienti e dei media, fornendo informazioni chiare e precise sulla natura dell’attacco e sui provvedimenti adottati per risolvere la situazione, cosa che Fassi ha fatto e alla quale va un elogio per la comunicazione.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cyber Italia
Hacking
Innovazione
Cybercrime