Redazione RHC : 29 Giugno 2023 08:12
Nella giornata di martedì, abbiamo pubblicato un articolo che riportava della pubblicazione del 100% dei dati da parte della cybergang Rhisida ai danni della FASSI Spa. Come sempre, come RHC lasciamo spazio alle aziende di poter fornirci aggiornamenti nel merito, cosa che la Fassi ha fatto scrivendo alla redazione.
Il ransomware è plateale, è palese e spesso incontrovertibile.
Ma è anche vero che molte aziende italiane dopo una violazione di tipo ransomware fanno fatica ad affrontare quella che viene chiamata “crisis management”, ovvero quella comunicazione in una situazione di crisi, in questo caso di “crisi informatica”.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il comunicato stampa riporta che il 5 giugno 2023 è stato rilevato un accesso abusivo ai sistemi informatici tramite un attacco ransomware. Le indagini sull’incidente hanno rivelato una possibile violazione dei dati degli utenti, dove i dettagli sono stati resi disponibili il 27 giugno 2023.
I dati compromessi riguardano informazioni personali e sensibili di dipendenti, clienti e fornitori delle società del Gruppo. Dopo aver scoperto l’intrusione, sono state intraprese azioni immediate per contenere l’incidente e ripristinare la piena operatività.
Sono state avviate attività di investigazione e analisi dell’incidente ed è stata presentata una denuncia presso la Procura della Repubblica e la violazione dei dati personali è stata segnalata all’Autorità Garante per la Privacy.
Comunicato stampa Fassi
RILEVATO UN ACCESSO ABUSIVO AI SISTEMI INFORMATICI FASSI GRU SPA
Informiamo che in data 5/6/23 abbiamo rilevato un accesso abusivo ai sistemi informatici attraverso un attacco di tipo ransomware.
Le attività di investigazione e analisi dell’incidente informatico, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti il cui contenuto in dettaglio è stato reso disponibile solo nella giornata del 27/6/2023.
I dati che risultano compromessi fanno riferimento a dati personali e sensibili di lavoratori, clienti e fornitori delle società del Gruppo.
Non appena rilevata l’intrusione, si è provveduto a:
- eseguire ogni intervento necessario e prioritario per contenere l’accaduto e garantire la pronta ripresa dell’operatività;
- attivare le opportune attività di investigazione e analisi dell’incidente;
- attivare la procedura per sporgere denunzia-querela innanzi alla Procura della Repubblica;
- notificare la violazione dei dati personali al Garante Privacy;
- informare gli interessati appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.
La comunicazione integrale rivolta agli Interessati è stata pubblicata sul sito web aziendale www.fassi.com
Inoltre la Fassi, oltre al comunicato stampa inviato a RHC, ha riportato nella Home Page del proprio sito, una ulteriore informativa come “Notifica di violazione dei dati agli interessati” che riporta quanto segue:
Notifica di violazione dei dati agli interessati
Albino, 28 giugno 2023
Gentile Interessato,
Gestioni SpA, per conto delle sue controllate - Fassi Gru SpA, O.ME.FA SpA TSM sensor Srl, Carmo SrlOCI.MA. Srl OMB Srl, CSSrl Fassi Asia Pacific SDN. BHD. e Cranab Italia Srl - informa che siamo venuti a conoscenza che una violazione dei nostri sistemi informatici ha esposto i Suoi dati personali a soggetti esterni non autorizzati.
Come previsto dal Regolamento UE 2016/679 (GDPR) abbiamo notificato tale violazione al Garante per la Protezione dei Dati Personali.
Abbiamo incaricato esperti di sicurezza informatica e legali di ridurre ulteriormente l'esposizione dei tuoi dati personali.
Quello che è successo
Riteniamo che si sia verificata la seguente sequenza di eventi che ha portato alla violazione segnalata:
● in data 5/6/2023 è stato rilevato un accesso abusivo che ha impedito l'ordinaria funzionalità dei sistemi e delle apparecchiature informatiche. Il team tecnico e legale della Società si è prontamente attivato per porre in essere tutte le misure atte a contenere gli effetti dell'attacco e ripristinare la piena operatività, trascorso il tempo tecnico di indisponibilità del sistema. Inizialmente e fino al 26/06/2023 non è stato possibile comprendere l'entità della violazione e la natura dei dati violati. Ulteriori indagini hanno rivelato un'esposizione di dati su darkweb dal 27/06/2023, pertanto abbiamo deciso di procedere con questa comunicazione.
Sono stati coinvolti i seguenti dati personali.
● dati di contatto, indirizzo email, numeri di telefono, dati fiscali, coordinate bancarie, dati contrattuali, dati particolari riservati.
Cosa significa questo per te
A causa della natura della violazione e dei tipi di dati personali coinvolti, riteniamo che le conseguenze per te siano:
● accesso e utilizzo impropri e/o fraudolenti dei tuoi dati
● destinatario di azioni di phishing nel tentativo di rubare ulteriori dati
Come eviteremo tali problemi in futuro
Per evitare che tale violazione si ripeta e per ridurre al minimo l'impatto dell'attacco, abbiamo messo in atto le seguenti azioni:
● rafforzamento della sicurezza delle procedure di accesso al sistema da parte degli utenti, cifratura, rafforzamento del firewall, rafforzamento del monitoraggio e degli allarmi per accessi indesiderati e altri interventi tecnico-gestionali.
Nota: tutti i futuri aggiornamenti relativi a questa violazione della sicurezza sono disponibili sul nostro sito web: www.fassi.com. Ti invitiamo a verificare l'origine di qualsiasi e-mail o altra comunicazione che potresti ricevere in relazione a dati potenzialmente violati. È in corso di predisposizione un'azione di denuncia/segnalazione presso le Autorità competenti.
Ci scusiamo per gli eventuali disagi, ma vi assicuriamo che stiamo facendo tutto il possibile per garantire che il danno sia mitigato e che ciò non si ripeta in futuro. Per ogni ulteriore informazione è possibile contattare: DPO: [email protected] – Titolare [email protected] PEC email: [email protected]
Distinti saluti,
Gestioni SpA
Titolare del trattamento: Gestioni S.p.ACome spesso riportiamo, un incidente ransomware rappresenta una grave minaccia per l’azienda colpita, in quanto può causare la perdita di dati preziosi, il blocco delle attività quotidiane e il rischio di ripercussioni negative sull’immagine dell’azienda stessa. Per questo motivo, diventa fondamentale attuare un efficace piano di “crisis management” per gestire la situazione e minimizzare i danni soprattutto verso i propri clienti, che sono il bene più prezioso di ogni modello di business.
E’ importante che l’azienda colpita si mantenga trasparente e collaborativa nei confronti dei propri clienti e dei media, fornendo informazioni chiare e precise sulla natura dell’attacco e sui provvedimenti adottati per risolvere la situazione, cosa che Fassi ha fatto e alla quale va un elogio per la comunicazione.
RedazioneNella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) il primo attacco ad una azienda italiana. Disclaimer: Questo rapporto include s...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
