La Società Canavesana Servizi, con sede legale in via Novara 31/A – 10015, Ivrea (TO); partita IVA 06830230014 (di seguito “la Società” o “il Titolare”), in persona del legale rappresentante pro tempore
COMUNICA CHE
in data 05/05/2021, la Società ha subìto un attacco ransomware, che ha criptato l’intera rete aziendale, rendendo impossibile l’accesso a tutti i programmi aziendali ed ai dati presenti nel server. La Società, in qualità di Titolare del Trattamento è venuta a conoscenza dell’evento nel giorno stesso e successivamente ha notificato il data breach al Garante per la Protezione dei Dati Personali.
A partire dal 05/05/2021, vi è stata una perdita temporanea di disponibilità circa i dati personali contenuti nei server aziendali, tra cui quelli che rientrano nelle categorie particolari, come i dati relativi alla salute ed all’appartenenza sindacale.
Il ransomware è stato eliminato grazie all’aggiornamento dell’antimalware webroot, che ha cancellato con successo il malware. Dalle analisi tecniche effettuate, i dati personali non sono stati copiati, spediti, trafugati o indebitamente estrapolati. Al fine di procedere al ripristino dei dati, i dischi sono stati inviati alla società specializzata Fields Associates Limited ed i dati sono stati recuperati in circa 15 giorni lavorativi.
Al fine di prevenire futuri attacchi informatici, la Società ha predisposto le seguenti misure tecniche ed organizzative, aggiuntive a quelle già predisposte:
- Accurati Cybersecurity audit eseguiti da società specializzate per stabilire le difese del perimetro di sicurezza informatica aziendale.
- Possibile aggiunta di un’unità a nastro automatizzata per il backup dei dati.
- Possibile duplicazione dei dati su cloud di elevata qualità, quali AWS Backup di Amazon o Backup Azure di Microsoft.
Per ulteriori informazioni, è possibile contattare il Data Protection Officer Qualifica Group s.r.l. al seguente indirizzo e-mail: scsivreagdpr@qualificagroup.it