Comunicazione agli utenti

26/02/2023 14:03

Aggiornamenti

In relazione all’incidente informatico che ha visto vittima CNPR relativamente ad un attacco ransomware di ultima generazione (Lockbit 3.0), facciamo seguito alla comunicazione diffusa collettivamente ed impersonalmente agli interessati in data 22/02/2023, attraverso il sito web istituzionale (https://www.cassaragionieri.it/-/1430182-32), ed anche individualmente a mezzo di posta elettronica certificata (pec) e posta elettronica ordinaria a partire dal 22/02/2023.

Oltre a quanto già comunicato, la Task Force  di incident response (IR) costituita dai referenti e tecnici interni di CNPR, insieme agli specialisti Cyber della società Swascan, stanno proseguendo non solo nelle attività di monitoraggio e verifica della capacità di resistenza e resilienza dei servizi, database e rete aziendale ma anche nelle attività di Cyber Threat Intelligence per verificare la presenza di eventuali informazioni presenti nel web, darkweb e deepweb.

Inoltre, in coerenza con le Linee guida del Garante, sono in atto le analisi sulla probabilità e gravità dei rischi per i diritti e le libertà degli interessati, sulla base di una valutazione oggettiva di tutti i fattori attualmente noti e di metriche quantitative, qualitative e di attualità, che tengono conto dello specifico contesto nel quale si è verificato l´evento di violazione.

Questa attività si rende necessaria poiché, come già comunicato, le attività di investigazione e analisi dell’incidente informatico hanno rilevato una possibile violazione dei dati personali identificativi e di contatto degli interessati che, per natura, tipologia, numerosità ed identificabilità di ciascun soggetto, potrebbero esporre gli interessati a possibili rischi informatici.


A tale scopo, la CNPR informa di avere reso disponibile sul proprio sito web istituzionale il primo di una serie di video tutorial , cliccando su questo link, che consentiranno agli iscritti, attraverso indicazioni chiare, semplici e pratiche dei nostri esperti di cybersecurity di Swascan (Tinexta Group), di acquisire maggiore consapevolezza nel riconoscere e difendersi da tentativi di:

  • Phishing: finte mail che hanno l’obiettivo di sottrarre informazioni, invitare a scaricare file (potenzialmente malevoli) o possibili frodi informatiche
  • Smishing: finti messaggi sms o anche tramite canali di messaggistica che hanno gli stessi obiettivi e scopi delle attività di phishing
  • Furto dell’identità: si consiglia a scopo prettamente e puramente precauzionale di provvedere a cambiare le password dei propri sistemi e adottare, dove possibile, sempre sistemi a doppia autenticazione.

 

La CNPR è consapevole e si rende perfettamente conto del disagio, per queste ragioni e per il senso del dovere, stiamo operando non solo per minimizzare i possibili rischi a cui, nostro malgrado, potreste essere esposti ma, al contempo, anche per la puntuale attuazione dell’action plan già comunicato. 

Anche se CNPR ha adottato un impianto di sicurezza che rispetta gli standard di legge e le migliori pratiche cyber, al fine di proteggere al meglio i nostri iscritti, stiamo attualmente attuando e porremo in attuazione ulteriori misure di sicurezza per aumentare la nostra capacità di resistere e reagire alle sfide delle minacce informatiche sempre crescenti e in continua evoluzione.

Nel tenervi costantemente aggiornati sugli ulteriori sviluppi delle attività di analisi della violazione, restiamo a completa disposizione per ogni ulteriore chiarimento occorrendo, che potrete indirizzare ai seguenti recapiti:

La CNPR continuerà comunque a contattare i singoli interessati, attraverso canali specificamente dedicati.