Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Chiara Nardini : 4 Luglio 2023 16:47
L’azienda Acque Veronesi, ha inviato una comunicazione recentemente agli interessati a riguardo di un importante incidente informatico che ha coinvolto la sicurezza dei dati personali. La comunicazione, in ottemperanza all’art. 34 del Regolamento UE 2016/679, ha informato gli interessati riguardo a una violazione del sito web dell’azienda, perpetrata da attaccanti non identificati e mirata ad ottenere informazioni e dati personali.
Acque Veronesi Scarl è una società consortile per la gestione della distribuzione e la depurazione delle acque nella Provincia di Verona. La società con sede a Verona e con due importanti dislocamenti nel territorio provinciale a Bovolone e a Sommacampagna, è nata il 27 gennaio 2006 per poter ottenere l’affidamento diretto del Servizio Idrico Integrato dell’Ambito Territoriale Ottimale Veronese. La società opera in 75 comuni del veronese
Nonostante le misure di sicurezza precedentemente adottate, l’attacco informatico ha potenzialmente esposto alcuni elementi dei dati personali di contatto degli utenti, tra cui nome, cognome, indirizzo email, numero di telefono e codice fiscale, a soggetti non autorizzati. Tuttavia, Acque Veronesi ha agito tempestivamente e ha notificato la violazione sia al Garante per la protezione.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I professionisti della sicurezza informatica, incaricati dell’incidente, hanno immediatamente preso provvedimenti per circoscrivere l’attacco e impedire ulteriori furti di dati personali. Nonostante le precauzioni adottate, l’azienda avverte gli interessati della possibilità di ricevere comunicazioni anomale da mittenti sconosciuti e li invita a prestare attenzione e a trattare tali messaggi con cautela.
Acque Veronesi esprime il proprio rammarico per l’accaduto e assicura agli utenti che sta facendo tutto il possibile per garantire che eventi del genere non si ripetano in futuro. L’azienda è impegnata nell’aggiornare e potenziare i sistemi di sicurezza per prevenire futuri attacchi e proteggere efficacemente i dati personali dei propri clienti.
Gli interessati possono rivolgersi al Responsabile della protezione dei dati personali, il cui contatto è fornito nell’informativa disponibile sul sito ufficiale di Acque Veronesi, per ulteriori informazioni o chiarimenti.
Acque Veronesi si impegna a mantenere gli utenti informati su eventuali sviluppi rilevanti emersi dalle indagini in corso e conferma di aver preso tutte le misure necessarie per neutralizzare le conseguenze dell’attacco subito.
In conclusione, l’azienda Acque Veronesi ha affrontato tempestivamente e in modo responsabile la violazione dei dati personali, mettendo in atto tutte le azioni necessarie per proteggere gli interessati e garantire la sicurezza dei loro dati. L’impegno nell’affrontare l’incidente e nel rafforzare le misure di sicurezza dimostra l’attenzione che l’azienda rivolge alla tutela della privacy dei propri clienti.
Comunicazione all'interessato di violazione dei dati personali ai sensi dell'art. 34 del Regolamento UE 2016/679
Gentile Interessato,
secondo quanto previsto dall'art. 34 del Regolamento UE 2016/679, La informiamo che, nel quadro delle misure di sicurezza specifiche adottate da tempo contro gli attacchi informatici, abbiamo rilevato che, nonostante le protezioni in essere, una violazione del nostro sito web, posta in essere in esecuzione di un disegno criminoso da parte di attaccanti non identificati, ha potenzialmente esposto elementi dei Suoi dati personali di contatto (ad es. nome, cognome, indirizzo email, numero di telefono, codice fiscale) a soggetti esterni non autorizzati.
Come è doveroso in questi casi, abbiamo già provveduto a notificare la violazione in questione al Garante per la protezione dei dati personali, nonché ad incaricare esperti di sicurezza informatica, i quali hanno adottato idonee e tempestive misure di sicurezza per circoscrivere l'ambito dell'attacco evitando che possano verificarsi nuovi attacchi con conseguente esfiltrazione di dati personali.
Considerando la natura della violazione ed i tipi di dati personali coinvolti, riteniamo che prudenzialmente non possa essere esclusa, come possibile conseguenza di questo attacco, l'eventualità che Lei possa essere contattato via email o telefono da parte di mittenti da Lei non conosciuti; La invitiamo, pertanto, a prestare attenzione alla tipologia delle eventuali comunicazioni che riceverà ed a gestire eventuali messaggi anomali con le dovute precauzioni.
Siamo rammaricati per l'incidente avvenuto, ma Le assicuriamo che stiamo facendo tutto ciò che è in nostro potere per garantire che quanto accaduto non possa più verificarsi e sarà nostra cura informarLa di ogni eventuale aggiornamento che dovesse essere rilevante e che dovesse risultare dalle indagini in corso. Le confermiamo che sono state condotte le azioni necessarie per neutralizzare le conseguenze dell'attacco, aggiornando i sistemi di protezione alla luce dell'attacco subito.
Per ulteriori informazioni potrà rivolgersi ai seguenti indirizzi mail: [email protected] e [email protected] confermandoLe che in ogni caso il Responsabile della protezione dei dati personali è a Sua disposizione per ogni chiarimento, come indicato nell'informativa consultabile nel sito https://www.acqueveronesi.it.
Cordiali saluti.
Acque Veronesi scarl
Chiara NardiniX, la piattaforma di social media precedentemente nota come Twitter, nella giornata di oggi è rimasta offline per diverso tempo. Secondo Downdetector.com, X ha riscontrato per la prima volta...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...
Negli ultimi giorni, diversi siti web italiani sono stati presi di mira da un attacco di defacement, una tecnica utilizzata per modificare il contenuto di una pagina web senza il consenso del propriet...
Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e az...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
