AVVISO DATA BREACH – AGGIORNAMENTO DEL 8 LUGLIO2024
Mantova Ambiente s.r.l., società soggetta all’attività di direzione e coordinamento di Tea s.p.a., ha aggiornato le precedenti informazioni relative all’attacco informatico subito in data 16 aprile 2024 ed alla successiva istruttoria di indagine di informatica forense ancora in corso.
Gli elementi salienti sono al momento i seguenti:
- è stata confermata la perdita di riservatezza di alcuni dati personali relativi agli utenti dei servizi di igiene urbana del Comune di Magnacavallo, trattati da Mantova Ambiente in nome e per conto del Comune. Il gruppo criminale ha infatti esfiltrato alcuni documenti, recanti anche dati personali, i quali sono poi stati pubblicati sul “dark web”, una porzione di Internet nascosta e accessibile solo attraverso un browser apposito. Ciò significa che non è possibile risalire a tali documenti utilizzando i comuni motori di ricerca;
- l’accesso non autorizzato e la diffusione illegittima dei dati personali esfiltrati “hanno comportato la perdita del controllo di tali informazioni”. Pertanto, continua la nota di aggiornamento, “non è possibile escludere che le informazioni carpite possano essere utilizzate in maniera illegittima da parte di terzi soggetti non autorizzati, anche con intenti malevoli, ad esempio a fini di furto di identità, frodi e comunicazioni indesiderate, nonostante le operazioni necessarie a effettuare il download dei documenti siano estremamente complesse”
- a causa della eterogeneità dei documenti esfiltrati ad oggi non è stato ancora possibile individuare con precisione i singoli soggetti i cui dati personali, trattati da Mantova Ambiente in nome e per conto del Comune di Magnacavallo, siano effettivamente stati coinvolti nella violazione
La presente comunicazione ha quindi la finalità di informare tutti i cittadini potenzialmente interessati al fine di mitigare il possibile impatto derivante dalla violazione, mettendo in atto tutte le misure e i comportamenti prudenziali, validi in ogni occasione ed a maggior ragione in queste circostanze:
- prestare la massima attenzione a richieste di contatto telefonico, e-mail, SMS anche se apparentemente provenienti da mittenti affidabili;
- valutare attentamente eventuali e-mail contenenti collegamenti ipertestuali (link), in quanto tali link potrebbero essere usati per indirizzare l’utente verso siti web dannosi;
- valutare attentamente le e-mail contenenti allegati sospetti o inusuali;
- diffidare di qualunque e-mail sospetta, anche se all’apparenza pare provenire da persone che conoscete (ad esempio e-mail scritte con linguaggio non preciso o non corretto);
- non fornire dati personali a soggetti terzi non identificati e verificati;
- aggiornare periodicamente le password degli account (e-mail, social ecc.) componendo sequenze lunghe almeno 12 caratteri e non facilmente identificabili, mettendo sempre caratteri minuscoli, maiuscoli, speciali e numeri.
Mantova Ambiente e il Gruppo Tea hanno confermato il rinnovato e ancora più determinato impegno a tutelare tutti i portatori di interesse, garantendo di fornire ogni utile informazione che possa scaturire dalle attività di indagine informatica forense ancora in corso.
I punti di contatto per qualsiasi richiesta ed approfondimento sono i seguenti:
- per il Comune di Magnacavallo, Responsabile Protezione dati del Comune, ing. Elio Bardelli, info@w4data.it
- per Mantova Ambiente:
Ulteriori informazioni a cura di Tea Spa sono disponibili al seguente link:
https://teaspa.it/irj/portal/ts/attacco-informatico
Ultimo aggiornamento datato lunedì 8 Luglio 2024
