Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Molto bene Fassi Spa! Un elogio alla comunicazione e alla trasparenza!

Redazione RHC : 29 Giugno 2023 08:12

Nella giornata di martedì, abbiamo pubblicato un articolo che riportava della pubblicazione del 100% dei dati da parte della cybergang Rhisida ai danni della FASSI Spa. Come sempre, come RHC lasciamo spazio alle aziende di poter fornirci aggiornamenti nel merito, cosa che la Fassi ha fatto scrivendo alla redazione.

Il ransomware è plateale, è palese e spesso incontrovertibile.

Ma è anche vero che molte aziende italiane dopo una violazione di tipo ransomware fanno fatica ad affrontare quella che viene chiamata “crisis management”, ovvero quella comunicazione in una situazione di crisi, in questo caso di “crisi informatica”.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il comunicato stampa riporta che il 5 giugno 2023 è stato rilevato un accesso abusivo ai sistemi informatici tramite un attacco ransomware. Le indagini sull’incidente hanno rivelato una possibile violazione dei dati degli utenti, dove i dettagli sono stati resi disponibili il 27 giugno 2023.

I dati compromessi riguardano informazioni personali e sensibili di dipendenti, clienti e fornitori delle società del Gruppo. Dopo aver scoperto l’intrusione, sono state intraprese azioni immediate per contenere l’incidente e ripristinare la piena operatività.

Sono state avviate attività di investigazione e analisi dell’incidente ed è stata presentata una denuncia presso la Procura della Repubblica e la violazione dei dati personali è stata segnalata all’Autorità Garante per la Privacy.

Comunicato stampa Fassi 
RILEVATO UN ACCESSO ABUSIVO AI SISTEMI INFORMATICI FASSI GRU SPA

Informiamo che in data 5/6/23 abbiamo rilevato un accesso abusivo ai sistemi informatici attraverso un attacco di tipo ransomware. 

Le attività di investigazione e analisi dell’incidente informatico, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti il cui contenuto in dettaglio è stato reso disponibile solo nella giornata del 27/6/2023.

I dati che risultano compromessi fanno riferimento a dati personali e sensibili di lavoratori, clienti e fornitori delle società del Gruppo.

Non appena rilevata l’intrusione, si è provveduto a:
- eseguire ogni intervento necessario e prioritario per contenere l’accaduto e garantire la pronta ripresa dell’operatività;
- attivare le opportune attività di investigazione e analisi dell’incidente;
- attivare la procedura per sporgere denunzia-querela innanzi alla Procura della Repubblica;
- notificare la violazione dei dati personali al Garante Privacy;
- informare gli interessati appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.
La comunicazione integrale rivolta agli Interessati è stata pubblicata sul sito web aziendale www.fassi.com
Documento inviato dalla Fassi a Red Hot Cyber

Inoltre la Fassi, oltre al comunicato stampa inviato a RHC, ha riportato nella Home Page del proprio sito, una ulteriore informativa come “Notifica di violazione dei dati agli interessati” che riporta quanto segue:

Notifica di violazione dei dati agli interessati
Albino, 28 giugno 2023

Gentile Interessato,
Gestioni SpA, per conto delle sue controllate - Fassi Gru SpA, O.ME.FA SpA TSM sensor Srl, Carmo SrlOCI.MA. Srl OMB Srl, CSSrl Fassi Asia Pacific SDN. BHD. e Cranab Italia Srl - informa che siamo venuti a conoscenza che una violazione dei nostri sistemi informatici ha esposto i Suoi dati personali a soggetti esterni non autorizzati.

Come previsto dal Regolamento UE 2016/679 (GDPR) abbiamo notificato tale violazione al Garante per la Protezione dei Dati Personali.

Abbiamo incaricato esperti di sicurezza informatica e legali di ridurre ulteriormente l'esposizione dei tuoi dati personali.

Quello che è successo
Riteniamo che si sia verificata la seguente sequenza di eventi che ha portato alla violazione segnalata:

● in data 5/6/2023 è stato rilevato un accesso abusivo che ha impedito l'ordinaria funzionalità dei sistemi e delle apparecchiature informatiche. Il team tecnico e legale della Società si è prontamente attivato per porre in essere tutte le misure atte a contenere gli effetti dell'attacco e ripristinare la piena operatività, trascorso il tempo tecnico di indisponibilità del sistema. Inizialmente e fino al 26/06/2023 non è stato possibile comprendere l'entità della violazione e la natura dei dati violati. Ulteriori indagini hanno rivelato un'esposizione di dati su darkweb dal 27/06/2023, pertanto abbiamo deciso di procedere con questa comunicazione.

Sono stati coinvolti i seguenti dati personali.

● dati di contatto, indirizzo email, numeri di telefono, dati fiscali, coordinate bancarie, dati contrattuali, dati particolari riservati.

Cosa significa questo per te
A causa della natura della violazione e dei tipi di dati personali coinvolti, riteniamo che le conseguenze per te siano:
● accesso e utilizzo impropri e/o fraudolenti dei tuoi dati
● destinatario di azioni di phishing nel tentativo di rubare ulteriori dati

Come eviteremo tali problemi in futuro
Per evitare che tale violazione si ripeta e per ridurre al minimo l'impatto dell'attacco, abbiamo messo in atto le seguenti azioni:
● rafforzamento della sicurezza delle procedure di accesso al sistema da parte degli utenti, cifratura, rafforzamento del firewall, rafforzamento del monitoraggio e degli allarmi per accessi indesiderati e altri interventi tecnico-gestionali.

Nota: tutti i futuri aggiornamenti relativi a questa violazione della sicurezza sono disponibili sul nostro sito web: www.fassi.com. Ti invitiamo a verificare l'origine di qualsiasi e-mail o altra comunicazione che potresti ricevere in relazione a dati potenzialmente violati. È in corso di predisposizione un'azione di denuncia/segnalazione presso le Autorità competenti.
Ci scusiamo per gli eventuali disagi, ma vi assicuriamo che stiamo facendo tutto il possibile per garantire che il danno sia mitigato e che ciò non si ripeta in futuro. Per ogni ulteriore informazione è possibile contattare: DPO: [email protected] – Titolare [email protected] PEC email: [email protected]

Distinti saluti,

Gestioni SpA


Titolare del trattamento: Gestioni S.p.A

Come spesso riportiamo, un incidente ransomware rappresenta una grave minaccia per l’azienda colpita, in quanto può causare la perdita di dati preziosi, il blocco delle attività quotidiane e il rischio di ripercussioni negative sull’immagine dell’azienda stessa. Per questo motivo, diventa fondamentale attuare un efficace piano di “crisis management” per gestire la situazione e minimizzare i danni soprattutto verso i propri clienti, che sono il bene più prezioso di ogni modello di business.

E’ importante che l’azienda colpita si mantenga trasparente e collaborativa nei confronti dei propri clienti e dei media, fornendo informazioni chiare e precise sulla natura dell’attacco e sui provvedimenti adottati per risolvere la situazione, cosa che Fassi ha fatto e alla quale va un elogio per la comunicazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Attacco a X: Scovato il Responsabile? Le Indagini Puntano in una Direzione Inattesa!

L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...

Dentro le Reti Wireless IEEE 802.11: Architettura e Segnale Wi-Fi

Le reti wireless IEEE 802.11, meglio note come Wi-Fi, sono il cuore pulsante della connettività moderna. Da soluzione di nicchia per uso domestico a pilastro tecnologico per l’Internet del...

X va Offline per un Attacco DDoS di Dark Storm. Elon Musk: “Gruppo Numeroso e Coordinato”

X, la piattaforma di social media precedentemente nota come Twitter, nella giornata di oggi è rimasta offline per diverso tempo. Secondo Downdetector.com, X ha riscontrato per la prima volta...

Crazyhunter: il nuovo ransomware con il “Sistema di Annientamento Dati Tridimensionale”

Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

Due mesi alla RHC Conference 2025! Grazie ai nostri Sponsor per aver reso questo evento possibile!

Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006