Gentile cliente della distribuzione gas,
relativamente all’attacco informatico subito il 16 aprile, informiamo che nelle scorse ore l’evento è stato rivendicato da un gruppo criminale che ha dichiarato di aver esfiltrato alcune informazioni, tra cui dati personali, dandone evidenza tramite campioni esemplificativi pubblicati sul dark web.
Sono in corso indagini approfondite per comprendere quali categorie di dati siano stati oggetto di esfiltrazione. L’istruttoria tecnica è realizzata con il supporto di un perito terzo esterno, di comprovata esperienza, cui è stato affidato l’incarico di svolgere attività di digital forensic sull’ evento occorso.
Nel seguito il resoconto dei fatti.
Lo scorso 16 aprile è stato rilevato un attacco informatico ad alcune applicazioni tecnologiche aziendali. L’evento è stato tempestivamente gestito dal team di specialisti interni ed esterni preposto che ha messo in campo tutte le misure di sicurezza previste a tutela di dipendenti, clienti e fornitori ai quali è stata sempre garantita la normale fruibilità dei servizi.
La Società ha avviato, nei tempi previsti, le interlocuzioni di legge con gli Enti interessati e le autorità competenti, tra le quali il Garante Privacy ai sensi dell’art. 33 del GDPR, per segnalare la perdita di disponibilità dei dati. Ha provveduto, inoltre, a divulgare, tramite la stampa locale, i termini principali dell’evento. Nei giorni successivi le attività di verifica sono proseguite, unitamente al completo ripristino dei sistemi. La perdita di disponibilità dei dati, grazie alle misure tecniche prontamente adottate, è stata limitata dalle ore 7:00 del 16 aprile alle ore 14:00 del 24 aprile; non è stata registrata alcuna perdita o cancellazione definitiva di dati personali.
Nelle scorse ore, come detto, l’evento è stato rivendicato da un gruppo criminale che ha dichiarato di aver esfiltrato alcune informazioni; attualmente sono in corso le verifiche necessarie per valutare in quale misura l’attività illecita abbia riguardato anche i dati personali della nostra utenza. Si è ritenuto comunque opportuno integrare la notifica preliminare trasmessa al Garante e la segnalazione trasmessa agli Enti interessati.
Sarà nostra cura fornire ulteriori aggiornamenti qualora emergessero nuovi elementi e, in ogni caso, non appena concluse le indagini istruttorie.
Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione dell’utenza i seguenti punti di contatto:
- il numero verde dedicato 800 473165;
- il Responsabile della Protezione dei dati del gruppo Tea, Avv. Laura Greco, contattabile all’indirizzo rpd@teaspa.it;
- l’Ufficio Privacy contattabile all’indirizzo segnalazioniprivacy@teaspa.it
Per saperne di più, qui di seguito sono riportate alcune informazioni sull’accaduto e sui comportamenti da tenere.
Cosa è successo e come ha reagito Sei?
Lo scorso 16 aprile 2024 un’organizzazione di criminali informatici, ha “attaccato” alcuni sistemi informatici aziendali. L’evento è stato tempestivamente gestito dal team di specialisti interni ed esterni preposto che ha messo in campo tutte le misure di sicurezza previste a tutela di dipendenti, clienti e fornitori ai quali è stata comunque sempre garantita la normale fruibilità dei servizi. La Società ha avviato, nei tempi previsti, le interlocuzioni di legge con le autorità competenti e gli Enti interessati per segnalare l’evento e ha provveduto a divulgare, tramite la stampa locale, i termini principali dell’evento.
Cosa si intende per attacco informatico?
Un attacco informatico è qualsiasi azione intenzionale che ha lo scopo di rubare, esporre, alterare, disabilitare o distruggere dati, applicazioni tramite l’accesso non autorizzato a una rete, un sistema informatico o un dispositivo digitale.
I sistemi sono ancora “infetti”?
No, tutti i sistemi sono in sicurezza e i servizi sono sempre stati garantiti.
Che impatto è stato registrato sui dati?
L’attacco ha comportato una temporanea perdita di disponibilità dei dati (dalle ore 7:00 del 16 aprile alle ore 14:00 del 24 aprile) ma non si è registrata alcuna perdita o cancellazione definitiva di dati personali. Sin dalle prime ore, sono state poste in essere misure volte a mettere in sicurezza il perimetro aziendale, isolando i sistemi informatici coinvolti nell’evento e innalzando il livello di alert degli eventi sospetti. Una volta recuperati i dati attraverso i backup a disposizione del Gruppo, è stato quindi possibile procedere all’accensione graduale dei sistemi, precedentemente bonificati. Ad oggi i sistemi e i servizi sono pienamente operativi.
Sono stati rubati dati personali?
Solo nelle scorse ore un gruppo criminale ha rivendicato l’evento dichiarando di avere esfiltrato alcune informazioni, tra cui dati personali, dandone evidenza tramite campioni esemplificativi pubblicati sul dark web (territorio digitale usato dai cyber criminali, non liberamente accessibile dai comuni motori di ricerca). L’evento, pertanto, ha causato anche una perdita di riservatezza relativamente a dati personali trattati dal gruppo Tea. Attualmente, sono in corso le indagini per comprendere quali categorie di dati siano stati oggetto di esfiltrazione al fine di prendere gli opportuni provvedimenti.
È utile prendere delle precauzioni?
In questa fase è opportuno aumentare il livello di attenzione:
- valutate attentamente ogni e-mail, SMS, messaggio o telefonata in cui vengono richiesti dati personali;
- valutate attentamente eventuali e-mail contenenti collegamenti ipertestuali (link), in quanto tali link potrebbero essere usati per indirizzare l’utente verso siti web dannosi;
- valutate attentamente le e-mail contenenti allegati sospetti o inusuali;
- diffidate di qualunque e-mail sospetta, anche se all’apparenza pare provenire da persone che conoscete (ad esempio e-mail scritte con linguaggio non preciso o non corretto);
- non fornite i vostri dati a soggetti terzi non identificati e verificati;
- aggiornate le password degli account (e-mail, social ecc.) componendo sequenze lunghe almeno 12 caratteri e non facilmente identificabili, mettendo sempre caratteri minuscoli, maiuscoli, speciali e numeri.
Azioni in corso
La situazione è monitorata costantemente per potere agire con tempestività.
Nel frattempo, come previsto dalla legge, Tea ha già trasmesso le notifiche dell’evento alle autorità competenti, tra cui il Garante Privacy e l’Agenzia per la Cybersicurezza Nazionale.
Proseguono, con il supporto di un perito terzo esterno, di comprovata esperienza, le attività di digital forensic sull’evento occorso, nonché le interlocuzioni con la Polizia Postale.
Siamo impegnati a potenziare le nostre procedure di cybersecurity e le nostre capacità tecnologiche per rafforzare sempre di più i nostri sistemi e la nostra resilienza.
Dove posso avere ulteriori informazioni?
Suggeriamo di consultare il sito del Garante della privacy https://www.garanteprivacy.it/temi/cybersecurity, oppure il sito web specializzato https://www.cybersecurity360.it/nuove-minacce/