News

INCIDENTE DI SICUREZZA INFORMATICA – NUOVO AVVISO

Lo scorso 31 gennaio 2024 Neafidi S.c.p.a. (di seguito “Neafidi”) ha comunicato sul proprio sito la probabilità che si fosse verificata una violazione di dati personali custoditi nei data base della stessa Neafidi – evento di cui si è purtroppo successivamente avuta conferma – a seguito di un incidente informatico, che ne ha violato le politiche di sicurezza ICT. Di seguito alcuni chiarimenti ed un riepilogo delle attività poste in essere subito dopo l’incidente e nelle settimane successive.

Si è trattato di un incidente informatico che non può configurarsi come “ransomware”, in quanto i dati non sono stati alterati ed i servizi informatici di Neafidi non hanno subito interruzioni. Il gruppo di hacker ha infatti esfiltrato i dati senza richiesta di riscatto e senza alterare gli archivi aziendali.

In ogni caso, la violazione dei dati personali ha comportato la pubblicazione di dati concernenti carte di identità o altri documenti di riconoscimento di clienti, invero non recentissimi, di Neafidi.

Di qui la necessità, da parte di Neafidi, di ribadire, come già precisato in precedenza, ai sensi dell’art. 34, lettera c) del GDPR 2016/679 (ovvero il Regolamento del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE), che le probabili conseguenze della violazione dei dati personali potrebbero consistere in un uso illecito dei dati stessi come, ad esempio, il furto di identità.

Al riguardo – e non solo in relazione all’incidente di cui al presente avviso, ma come regola virtuosa nell’utilizzo dei device ICT  – si suggerisce ai clienti di Neafidi di reimpostare o provvedere alla modifica frequente delle password di accesso ai propri dispositivi elettronici, evitando l’utilizzo di dati personali nella formulazione della password stessa come, ad esempio, la propria data o luogo di nascita.

Si precisa in ogni caso che, nell’ottica di porre rimedio alla violazione avvenuta, Neafidi:

  • si è rivolta a Società specializzate per le esecuzioni delle analisi tecniche e legali;
  • ha prontamente avvisato il Garante della Privacy dell’accaduto e si è attivata – con la collaborazione di esperti legali – nei confronti dell’Autorità giudiziaria per il perseguimento dei reati commessi a suo danno, sia in sede civile che penale;
  • ha adottato una serie di presidi per ottenere una maggiore visibilità sulla sicurezza dei sistemi, rilevare attività sospette e mettere in atto risposte appropriate.

Nel rinnovare, quindi, la vicinanza alle imprese per quanto avvenuto, si conferma di aver adottato ogni misura tecnica possibile diretta alla diagnosi e al ripristino in sicurezza di tutti i sistemi, affidandone la realizzazione ad esperti di comprovata esperienza nel settore della Cyber security.

Si ricorda infine che chiunque acceda, diffonda o utilizzi, a qualunque titolo, le informazioni sottratte a Neafidi ed eventualmente pubblicate (ovunque esse siano pubblicate) sarà perseguibile nelle opportune Sedi giudiziarie, sia civili che penali.

Per eventuali informazioni è a disposizione il Data Protection Officer di Neafidi, Stefano Brunelli – tel. 0444/1448311; indirizzo mail info@neafidi.it; indirizzo postale: Piazza del Castello n. 30 cap 36100 Vicenza (VI).

Vicenza, 2 aprile 2024

Neafidi S.c.p.a.