Comunicazione agli utenti

29/10/2024 12:15

Rilevato un accesso abusivo a sistemi informatici CNPR

Informiamo che la CNPR in data 22/10/2024 ha rilevato un accesso abusivo ai propri sistemi informatici eseguito da ignoti criminali attraverso un attacco informatico all'account utente del proprio sistema informativo. Le attività di investigazione ed analisi dell’incidente di violazione, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti. I dati che risultano compromessi, allo stato delle attività di investigazione, fanno riferimento a dati personali identificativi comuni (i.e.: Nome, cognome, data di nascita, luogo di nascita, e-mail etc).

Sono tuttavia in corso le analisi per accertare l'eventuale compromissione di ulteriori categorie di dati

personali e, al momento, invitiamo a porre la massima attenzione ad eventuali azioni criminali che

importino tentativi di comunicazione da parte di terzi con intento fraudolento (i.e. phishing, smishing etc).

Non appena rilevata l’intrusione, si è provveduto a:

- eseguire ogni intervento necessario e prioritario per contenere l’accaduto;

- attivare le opportune attività di investigazione ed analisi dell’incidente;

- affidare incarico ad un nostro Professionista per sporgere denunzia-querela contro ignoti innanzi alla Procura della Repubblica presso il Tribunale di Roma;

- notificare in via preliminare la violazione dei dati personali al Garante Privacy;

- informare gli associati non appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.

Gestione dell’incidente

CNPR ha prontamente eseguito ogni intervento necessario per contenere l’accaduto e adempiere a quanto previsto dal Regolamento UE 2016/679 (“GDPR”). Dal momento della rilevazione dell’attacco sono state prontamente attivate le policy e le procedure di emergenza coinvolgendo anche il Cyber Team della Società di consulenza Tinexta Cyber, azienda leader nel settore del Cyber Incident management. L’intervento immediato e repentino della Task Force costituita ha permesso di contenere gli impatti dell'incidente, riducendo al minimo il disservizio causato agli utenti per pianificare le ulteriori attività di investigation.

Si precisa che l’intera operazione è stata condotta nel pieno rispetto delle best practice e standard di sicurezza ed i sistemi della CNPR sono attualmente monitorati per accertare l'effettiva bonifica di ogni elemento malevolo. L’immediato e pronto contenimento di un incidente di violazione così pervasivo ha permesso a CNPR di confermare la validità del piano di resilienza cyber aziendale, confermando la bontà delle misure di cybersecurity adottate per far fronte a questi avvenimenti.

Alla luce di quanto sopra, si esprime rammarico per la spiacevole vicenda che vede CNPR come parte offesa del censurato atto criminale; i nostri uffici restano sin d'ora a disposizione per ogni chiarimento e/o supporto che potrà pervenire attraverso il numero verde 800 814 601 (dal lunedì al venerdì dalle 9.30 alle 13.00), oppure scrivendo direttamente al seguente contatto pec del DPO rpd.privacy@pec.cassaragionieri.it

In caso, sarà cura della Cassa tenere aggiornati gli utenti sugli ulteriori sviluppi.