Comunicato

In ossequio a quanto disposto dall’art. 34 del Regolamento UE 2016/679, informiamo che in data 21 gennaio u.s., un nostro fornitore a cui abbiamo affidato in outsourcing servizi di gestione di dati contabili ed extra-contabili – Sefin S.p.A., con sede in 20124 Milano (MI), Viale Zara, 10 – è stato vittima di un attacco informatico esterno (nello specifico, un attacco ransomware perpetrato dalla cybergang denominata Akira), che ha comportato la compromissione di alcuni dati da esso detenuti. L’attacco è stato prontamente segnalato alle Autorità competenti.

Da parte nostra, abbiamo tempestivamente attivato il team di sicurezza, ricevendo allo stesso tempo dal fornitore le seguenti informazioni riguardo all’attività fraudolenta segnalata:
– nessun server di produzione è stato colpito;
– tutti i backup nell’ambito dei processi di disaster recovery sono rimasti intatti e aggiornati all’ultima data di attività;
– nessun dato è stato perso o compromesso in termini di disponibilità delle informazioni detenute;
– solo una quantità limitata dei dati detenuti dal fornitore è stata sottratta da un server di supporto locale impiegato per le attività operative interne, causando una potenziale perdita o compromissione della riservatezza delle informazioni detenute;
– i servizi sono stati prontamente interrotti dal fornitore per evitare il propagarsi dell’attacco e ripristinati definitivamente tra il 23 e il 26 gennaio u.s.;
– sono state adottate misure di sicurezza per isolare le minacce, porre rimedio alla violazione e attenuare possibili effetti negativi, isolando la rete aziendale e implementando misure di pulizia e verifica della sicurezza per il ripristino del sistema;
– sono state svolte e programmate attività per aumentare la sicurezza al fine di evitare il ripetersi di eventi analoghi quali, tra l’altro: installazione di sistemi di autenticazione a doppio fattore per l’accesso VPN e altre applicazioni; divieto d’accesso ai servizi da Paesi specifici; implementazione di ulteriori backup; implementazione di un SIEM (Security Information and Event Management) di monitoraggio e di un SOC (Security Operation Center), esecuzione di attività di cybersecurity.

Desideriamo infine sottolineare l’importanza che attribuiamo alla sicurezza delle informazioni rientranti nella nostra titolarità. La protezione dei dati è una priorità fondamentale per noi e stiamo prendendo tutte le misure necessarie per garantire che un incidente del genere non possa più verificarsi.

Per eventuali domande o ulteriori informazioni relative al presente incidente, è possibile contattare il nostro team di sicurezza all’indirizzo e-mail privacy@fedluc.it, oppure il nostro Responsabile della protezione dei dati all’indirizzo e-mail studiobarbieri@mywaysec.com.