News

INCIDENTE DI SICUREZZA INFORMATICA – COMUNICATO STAMPA

Neafidi ha subito, nei giorni scorsi, un attacco informatico e ha provveduto immediatamente a pubblicare un avviso per i propri soci sul sito aziendale. Si tratta di un incidente informatico che ha violato le misure di sicurezza ICT adottate da Neafidi e che non si può configurare come ransomware in quanto i dati non sono stati alterati ed i servizi informatici non hanno subito interruzioni.

Il gruppo di hacker ha esfiltrato alcuni dati senza richiesta di riscatto e senza alterare gli archivi aziendali.

Dalle verifiche sinora effettuate è emerso che i dati diffusi rappresentano una minima parte di quelli complessivamente archiviati nei server aziendali, ancorché ci risulti che il dark web potrebbe potenzialmente pubblicarne altri, per i quali Neafidi sta compiendo tutte le indagini necessarie. Il tutto nell’ottica di attenuare i possibili effetti negativi della violazione dei dati personali.

L’evento è stato immediatamente contenuto e segregato e, pertanto, è stata limitata la portata dell’incidente che ha interessato solo ed esclusivamente, in modo parziale, il perimetro di uno dei due Data Center che compongono le infrastrutture informatiche di Neafidi.

Approfondite analisi prontamente effettuate hanno escluso ulteriori compromissioni dei dati e, in particolare, si è esclusa sia la perdita di integrità che di disponibilità degli stessi. Non è stato necessario, quindi, ripristinare alcun dato poiché non si sono verificate modifiche dei dati analizzati né alcuna distruzione degli stessi.

L’accaduto, tuttavia, in conformità alle disposizioni vigenti, è stato prontamente notificato al Garante per la protezione dei dati personali nei termini di legge e la Società è in stretto contatto con la Polizia postale per la denuncia penale, già predisposta, che sarà depositata nei prossimi giorni.

Sono state immediatamente avviate tutte le procedure previste dal protocollo di sicurezza interno al fine di limitare al massimo gli effetti dell’attacco.

In quest’ottica, inoltre, è stata affidata ad esperti, di comprovata esperienza nel settore della Cyber security, un’attività di Incident response, che prevede la diagnosi e il ripristino in sicurezza di tutti i sistemi e che è stata avviata in stretta collaborazione con una task force creata internamente.

Il gruppo di lavoro è operativo fin dal momento in cui si è avuta conoscenza della violazione dei dati e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file finora pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso.

Al fine di limitare al massimo il disagio e per fornire assistenza ai clienti, sul sito web aziendale www.neafidi.it sono presenti i riferimenti del Data Protection Officer (DPO) info@neafidi.it da contattare per ogni evenienza.

NEAFIDI, comunque, ha continuato ad operare regolarmente senza interruzioni.

 

Vicenza, 6 febbraio 2024

Neafidi S.c.p.a.