MANTOVA – Avviso data breach, tradotto avviso violazione dati personali.
Così il Comune di Mantova informa ufficialmente sull’attacco da parte di hacker subito da Tea. Pirati informatici che hanno rubato dati sensibili dai sistemi della multiutility mantovana.
E’ la stessa Tea ad informare sul proprio sito che l’attacco informatico è avvenuto il 16 aprile e nelle scorse ore è stato rivendicato da un gruppo criminale che ha dichiarato di aver esfiltrato alcune informazioni, tra cui dati personali che sono stati pubblicati sul dark web, la parte oscura di internet spesso associata ad attività illegali, come appunto violazione di dati ma anche traffico di droga e altri reati. Il gruppo criminale ha dato evidenza dei dati pubblicati sul dark web tramite campioni esemplificativi. Tea non fa riferimento a eventuali ricatti da parte degli hacker ma è assai probabile che questi non siano mancati, seguendo uno schema abbastanza consolidato negli attacchi informatici poi rivendicati.
I FATTI
Tea informa che lo scorso 16 aprile ha rilevato un attacco informatico ad alcune applicazioni tecnologiche aziendali. L’evento è stato tempestivamente gestito dal team di specialisti interni ed esterni preposto che ha messo in campo tutte le misure di sicurezza previste a tutela di dipendenti, clienti e fornitori ai quali è stata sempre garantita la normale fruibilità dei servizi. La Società ha avviato, nei tempi previsti, le interlocuzioni di legge con gli Enti interessati e le autorità competenti, tra le quali il Garante Privacy ai sensi dell’art. 33 del GDPR, per segnalare la perdita di disponibilità dei dati. Ha provveduto, inoltre, a divulgare, tramite la stampa locale, i termini principali dell’evento. Nei giorni successivi le attività di verifica sono proseguite, unitamente al completo ripristino dei sistemi. La perdita di disponibilità dei dati, grazie alle misure tecniche prontamente adottate, è stata limitata dalle ore 7:00 del 16 aprile alle ore 19:00 del 19 aprile; non è stata registrata alcuna perdita o cancellazione definitiva di dati personali.
Nelle scorse ore, come detto, l’evento è stato rivendicato da un gruppo criminale che ha dichiarato di aver esfiltrato alcune informazioni; attualmente sono in corso le verifiche necessarie per valutare in quale misura l’attività illecita abbia riguardato anche i dati personali della nostra utenza. Si è ritenuto comunque opportuno integrare la notifica preliminare trasmessa al Garante e la segnalazione trasmessa agli Enti interessati.
Sarà nostra cura – dichiarano da Tea- fornire ulteriori aggiornamenti qualora emergessero nuovi elementi e, in ogni caso, non appena concluse le indagini istruttorie. Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione dell’utenza i seguenti punti di contatto
- il numero verde dedicato 800 903693;
- il Responsabile della Protezione dei dati del gruppo Tea, Avv. Laura Greco, contattabile all’indirizzo rpd@teaspa.it;
- l’Ufficio Privacy contattabile all’indirizzo segnalazioniprivacy@teaspa.it
“Tuttavia, ad oggi non è stato ancora possibile appurare la natura e la consistenza della perdita di riservatezza relativamente a dati personali trattati in nome e per conto del Comune di Mantova. A tal riguardo Tea ha garantito di proseguire nelle indagini, anche attraverso attività di analisi di digital forensics, per comprendere quali categorie di dati siano stati oggetto dell’esfiltrazione e al fine di consentire al titolare del trattamento gli eventuali successivi adempimenti previsti dalla normativa” si legge nella nota del Comune di Mantova, socio di maggioranza della multiutility, che invita a far riferimento per tutte le informazioni all’informativa pubblicata sul sito internet di Tea: https://teaspa.it/irj/portal/ts/display_post?guest_user=tsi&logout_submit=true&mode=news&site=teaspa&id=16787
