(Adnkronos) – “Non è da escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella titolarità del Gse a qualsivoglia titolo”. Ad affermarlo è il Gestore dei servizi energetici (Gse), dopo l’attacco hacker subito nella notte tra domenica 28 e lunedì 29 agosto, sui loro sistemi informativi con “un ransomware di nuovissima generazione”. E’ stato accertato che gli autori dell’attacco hanno colpito rete, client, infrastruttura degli applicativi, file server e sistemi di posta elettronica.
Il Gse, in seguito all’attacco, “ha provveduto tempestivamente a isolare le proprie infrastrutture, disattivando tutti i servizi telematici, le postazioni di lavoro e la posta elettronica. Sono in corso, da parte di fornitori particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per il ripristino della piena operatività dei servizi informativi quanto prima possibile”.
Il Gse ha presentato una “denuncia dell’attacco alla Polizia postale nella stessa data del 29 agosto ed è stata effettuata la notifica preliminare anche al Garante per la protezione dei dati personali nella giornata del 30 agosto”. Le necessarie azioni di disattivazione delle macchine e di spegnimento cautelativo di ogni sistema, sottolinea il Gestore dei servizi energetici, “non rendono ancor oggi possibile comprendere con ragionevole certezza l’esatta portata e l’estensione dell’evento sui dati personali di cui il Gse è titolare, sia per quanto attiene gli operatori, per le attività previste dal quadro normativo di riferimento, sia per quanto attiene i dati delle risorse umane che prestano servizio nella società. Tuttavia, non è da escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella Titolarità del Gse a qualsivoglia titolo”.
Gse informa, inoltre, “tutti i soggetti interessati che può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi Gse siano tra i possibili dati sottratti”. Al riguardo la società spiega “che non appena verranno riattivati i sistemi, il Gse provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi”.
Inoltre, sottolinea il Gse, “fino a diversa comunicazione di riavvio anche della posta elettronica, che sarà data pubblicamente, si invita a prestare la massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al Gse e che potrebbero invece costituire tentativi di phishing. Infine, non si esclude la pubblicazione impropria di dati personali: in quest’ultimo caso, si rammenta ai soggetti interessati, che abbiano contezza della diffusione non autorizzata di propri dati, che potrà, da parte loro, essere esercitato il diritto alla cancellazione ai sensi dell’art. 17 del Gdpr, ferme restando le eventuali ulteriori azioni di tutela a cura del Gse”.
