Poltronesofà sta affrontando le conseguenze di un attacco ransomware che lo scorso 27 ottobre ha compromesso parte dell’infrastruttura informatica aziendale. L’azienda ha inviato una comunicazione diretta ai clienti coinvolti, spiegando quanto accaduto e illustrando le misure adottate dopo l’incidente. Il tutto seguendo le procedure previste dalle norme europee sulla protezione dei dati personali.
Secondo quanto riportato nella mail, gli autori dell’attacco — definiti come “soggetti non autorizzati” — sono riusciti a penetrare nei sistemi interni. Di conseguenza, sono stati cifrati i file presenti su alcuni server. L’intervento tempestivo dei tecnici ha permesso di isolare la porzione compromessa dell’infrastruttura e avviare una ricostruzione forense tuttora in corso. Sarà utile a chiarire le modalità di accesso e la sequenza degli eventi.
Quali dati potrebbero essere stati esposti
Dalle verifiche preliminari risultano potenzialmente coinvolti dati anagrafici e di contatto come nome, cognome, codice fiscale, indirizzi, email e numeri di telefono. Non ci sono invece indicazioni che informazioni bancarie siano state ottenute e copiate. L’azienda sottolinea che, al momento, non vi sono segnali di un uso illecito dei dati, né la certezza che le informazioni siano effettivamente state sottratte. Potrebbero essere rimaste criptate all’interno dei sistemi colpiti.
Per gestire la situazione, Poltronesofà ha incaricato una società specializzata nella risposta agli attacchi informatici, rafforzato i propri presidi di sicurezza e avviato il ripristino di tutte le componenti infrastrutturali interessate.
I rischi per i clienti e accortezze da adottare
Sebbene i dati coinvolti non riguardano le transazioni finanziarie, rappresentano un motivo sufficiente per orchestrare tentativi di phishing credibili. Messaggi che imitano comunicazioni relative a consegne, ordini o richieste amministrative possono indurre gli utenti ad aprire allegati malevoli o fornire ulteriori informazioni sensibili.
Poltronesofà invita quindi i clienti a prestare attenzione a email, SMS o telefonate sospette e a evitare l’apertura di link non verificati. Chi utilizza un account online associato agli acquisti può valutare un cambio password scegliendo combinazioni migliori e non già impiegate su altri servizi.
Cosa sta facendo l’azienda
L’azienda ha notificato l’accaduto alle autorità competenti e ha richiamato i clienti alla possibilità di esercitare i loro diritti in materia di protezione dei dati. È stato inoltre attivato un indirizzo dedicato per la gestione dell’incidente e l’assistenza agli interessati. Ulteriori aggiornamenti verranno trasmessi via email man mano che emergeranno nuovi elementi dall’analisi in corso.
