Oggetto: Comunicazione di incidente di sicurezza informatica ai sensi dell’articolo 34 del GDPR.

Everel Group S.p.A. (“Everel” o “Società”) desidera informarvi che, purtroppo, a causa di un accesso non autorizzato ai nostri sistemi potrebbero esser stati sottratti alcuni dati personali riferibili a persone fisiche che hanno avuto rapporti con la Società quali, ad esempio, ex dipendenti o candidati che hanno inviato i loro curricula.

Tipologia di dati coinvolti

Dalle necessarie indagini svolte al fine di ricostruire l’accaduto – e tutt’ora in corso – abbiamo appurato che l’incidente ha interessato prevalentemente dati personali c.d. “comuni” quali dati anagrafici (nome, cognome, data di nascita, codice fiscale), dati di contatto (e-mail, numero di telefono), dati contenuti nei curricula e dati relativi a ex dipendenti archiviati per le finalità prescritte dalla legge.

Misure adottate e cosa puoi fare per limitare i potenziali rischi

Everel è costantemente impegnata a proteggere i dati personali e a rafforzare i presidi di sicurezza onde contenere le possibili conseguenze dell’incidente. Inoltre, sono state messe in atto tempestivamente tutte le misure di sicurezza volte ad evitare il ripetersi di un simile incidente (a titolo esemplificativo: i) ripristinato i nostri sistemi grazie ai backup; ii) notificato l’accaduto agli organi di polizia e alle autorità competenti, e iii) evitato la propagazione dell’incidente a ulteriori sistemi informatici mediante l’adozione di ulteriori misure di sicurezza). In aggiunta a quanto sopra, e fermo il nostro continuo impegno ad assicurare un’adeguata protezione dei dati personali e delle informazioni, stiamo proseguendo nel monitorare l’ambiente online per individuare eventuali criticità collegate con l’incidente.

Tuttavia, le minacce informatiche sono in continua evoluzione e la comunicazione e la collaborazione rappresentano oggi un importante strumento di prevenzione del rischio. Vi ricordiamo, quindi, di prestare come di consueto attenzione a eventuali circostanze insolite quando utilizza i vostri account. Tra le buone prassi utili a minimizzare i rischi (quali, in particolare, il furto d’identità o phishing) vi segnaliamo ad esempio di:

  • non rispondere a e-mail o richieste di contatto provenienti da destinatari non conosciuti o inaspettati e non cliccare sui link presenti al loro interno né aprire gli allegati presenti, perché potrebbero essere fonte di diffusione di virus informatici e di sottrazione di informazioni anche dai vostri dispositivi;
  • non fornire mai dati personali o codici d’accesso per telefono, SMS, WhatsApp o altro strumento di comunicazione, anche se chi li chiede dichiari di essere un dipendente della sua banca o del vostro fornitore internet, luce o gas. I truffatori, infatti, spesso cercano di creare un canale confidenziale mostrando di conoscere già molte informazioni sul vostro conto, ma questo non significa che siano soggetti autorizzati. Una banca o un fornitore di servizi non chiederà mai vostri dati o password di accesso.
  • cambiare le vostre password d’accesso per i servizi che utilizzate abitualmente, soprattutto nel caso si utilizzi la stessa password per più piattaforme. È buona prassi scegliere delle password complesse che abbiano un numero sufficiente di caratteri (almeno otto), che siano composte da lettere, numeri e segni d’interpunzione e che non siano direttamente riconducibili a voi (ad es. il vostro indirizzo di residenza o la vostra data di nascita). Inoltre, è buona prassi avere una password complessa per ogni piattaforma o servizio e attivare, laddove possibile, il doppio fattore di autenticazione.

Inoltre, se ritenete di aver ricevuto una comunicazione o una presa di contatto sospetta, vi invitiamo a segnalarlo ai riferimenti aziendali riportati qui di seguito e alle Forze dell’Ordine.

Vi invitiamo, infine, a consultare il vademecum redatto dall’Autorità Garante per la protezione dei dati personali, pubblicato al seguente URL https://www.garanteprivacy.it/temi/cybersecurity/phishing.


Oggetto: comunicazione di incidente di sicurezza informatica – nota per fornitori/clienti

Everel Group S.p.A. (“Everel”) desidera informarvi che, purtroppo, abbiamo recentemente subito un attacco informatico di tipo ransomware, che ha comportato l’accesso non autorizzato ai nostri sistemi, nonché la possibile esfiltrazione di alcune informazioni.

Misure adottate e cosa puoi fare per limitare i potenziali rischi

Everel è costantemente impegnata a proteggere i dati personali e a rafforzare i presidi di sicurezza onde contenere le possibili conseguenze dell’incidente. Inoltre, sono state messe in atto tempestivamente tutte le misure di sicurezza volte ad evitare il ripetersi di un simile incidente (a titolo esemplificativo: i) ripristinato i nostri sistemi grazie ai backup; ii) notificato l’accaduto agli organi di polizia e alle autorità competenti, e iii) evitato la propagazione dell’incidente a ulteriori sistemi informatici mediante l’adozione di ulteriori misure di sicurezza).

In particolare, Everel ha provveduto a:

  • ripristinare e ricostruire tutte le macchine colpite dal ransomware, così come l’intero ambiente di gestione degli accessi aziendali (Active Directory) nell’ottica di garantire la continuità dei servizi e limitare i possibili impatti che una loro interruzione potrebbe avere sugli interessati. In maniera simile, tutti i server virtuali sono stati ripristinati alla prima data utile antecedente il data breach, grazie ai backup;
  • il nostro partner per la sicurezza informatica ha provveduto a reimpostare le password degli utenti attivi;
  • è stato aggiornato il firmware degli apparati di rete, al fine di assicurare la presenza di tutte le più recenti patch di sicurezza;
  • è stata adottata una politica di sensibilizzazione dei dipendenti per il cambio password e la custodia delle credenziali;
  • è stato adottato un programma di assessment informatico settimanale anziché mensile (oltre a quello in tempo reale automatico fornito h 24 dalla nostra società di Cybersecurity)

In aggiunta a quanto sopra, e fermo il nostro continuo impegno ad assicurare un’adeguata protezione dei dati personali e delle informazioni, stiamo proseguendo nel monitorare l’ambiente online per individuare eventuali criticità collegate con l’incidente.

Tuttavia, le minacce informatiche sono in continua evoluzione e la comunicazione e la collaborazione rappresentano oggi un importante strumento di prevenzione del rischio. Per questo, vi inviamo questa comunicazione.


Come mettersi in contatto con noi

Per qualsiasi domanda, potete contattarci direttamente all’indirizzo e-mail privacy@everelgroup.com

In caso di aggiornamenti, sarà nostra cura comunicarli con le stesse modalità della presente.


magnifiercross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram