Incidente Maggioli: colpiti GERIS e JTrib di “Maggioli Tributi”

Redazione RHC : 3 Novembre 2021 13:31

Ne avevamo parlato qualche tempo fa, dell’incidente ransomware alla Maggioli, che a fine settembre ha reso temporaneamente indisponibili alcuni server aziendali, causando dei disservizi anche al Comune di Gorgonzola.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Infatti proprio con una nota da parte del Comune, viene riportato quanto segue:

A fine settembre il Gruppo Maggioli, software house specializzata in applicativi per la Pubblica Amministrazione, ha subito un attacco informatico per mezzo di un ransomware di ultima generazione.

L’Azienda ha tempestivamente segnalato quanto successo alla Polizia Postale, effettuato la comunicazione al Garante per la Protezione dei Dati Personali per segnalare la violazione dei dati, secondo quanto previsto del Regolamento UE 2016/679 (“GDPR”) e attivato un team di esperti in cybersecurity per gestire e rispondere all’incidente implementando i livelli di sicurezza.

Il Comune di Gorgonzola, venuto a conoscenza dell’accaduto il 1° ottobre, ha immediatamente notificato il data breach al proprio DPO e al Garante per la Protezione dei Dati Personali e denunciato il fatto alla Compagnia Legione Carabinieri Lombardia.

Il virus informatico sembra aver avuto come obiettivo specifico gli applicativi GERIS e JTrib di “Maggioli Tributi” con una perdita temporanea di disponibilità circa i dati personali ma, grazie al backup, si sono potuti ripristinare in breve tempo sistemi e servizi.

J-Trib è un software, parte integrante della suite sicr@web con cui condivide nativamente: l’indice generale dei soggetti, la gestione del territorio, il motore di calcolo, la gestione dei pagamenti e l’interfacciamento con PagoPA, il workflow, il repository documentale e l’integrazione con la conservazione documentale, il monitoraggio dei debiti e dei pagamenti, la gestione della sicurezza e della privacy by design.

La Società, che sta ancora operando per eliminare il ransomware, ha tuttavia assicurato che dalle analisi tecniche effettuate non risultano dati copiati, spediti, trafugati o indebitamente estrapolati.

Fonte

https://www.comune.gorgonzola.mi.it/Articoli/Redazione-Stampa/News/112-9636%5EViolazione-dati-per-attacco-informatico-al-Gruppo-Maggioli.asp

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.