Comunicazione agli utenti

22/02/2023 19:06

Rilevato un accesso abusivo ai sistemi informatici CNPR

Informiamo che la CNPR in data 14/02/2023 ha rilevato un accesso abusivo ai propri sistemi informatici attraverso un attacco informatico ransomware di ultima generazione (Lockbit 3.0).

Le attività di investigazione e analisi dell’incidente informatico, prontamente avviate, hanno rilevato una possibile violazione dei dati dei nostri utenti.

I dati che risultano compromessi fanno riferimento a dati personali identificativi comuni (i.e.: Nome, cognome, data di nascita, luogo di nascita, e-mail etc).

Si evidenzia e rassicura che, per quanto risulta dalle analisi sinora condotte, i dati particolari e sensibili non sono stati oggetto dell’attacco informatico.

Non appena rilevata l’intrusione, si è provveduto a:

  • eseguire ogni intervento necessario e prioritario per contenere l’accaduto, per garantire la pronta ripresa dell’operatività;
  • attivare le opportune attività di investigazione e analisi dell’incidente;
  • sporgere denunzia-querela contro ignoti innanzi alla Procura della Repubblica presso il Tribunale di Roma, in corso di delega alla Polizia Giudiziaria;
  • notificare la violazione dei dati personali al Garante Privacy;
  • informare gli associati appena è stato possibile completare ed espletare le attività indicate nei punti precedenti.

 

Gestione dell’incidente

CNPR ha prontamente eseguito ogni intervento necessario per contenere l’accaduto, per garantire la ripresa dell’operatività e adempiere a quanto previsto dal Regolamento UE 2016/679 (“GDPR”).

Dal momento della rilevazione dell’attacco nella data 14/02/2023 alle ore 08.00 sono state prontamente attivate le policy e le procedure di emergenza della Società coinvolgendo anche il Cyber Team dell’azienda di consulenza Cyber Swascan (gruppo Tinexta), azienda leader nel settore del Cyber Incident management.

L’intervento immediato e repentino della Task Force costituita ha permesso di:

  • entro 8 ore di contenere le interruzioni dei servizi colpiti, riducendo al minimo il disservizio causato agli utenti per pianificare le ulteriori attività di investigation;
  • ripristinare l’operatività e la Business Continuity dell’intera infrastruttura in meno di 4 giorni lavorativi, con il ripristino dei processi primari di funzionamento della CNPR e, più precisamente:
    • il ripristino del sito web istituzionale;
    • l’attivazione di un numero verde dedicato all’assistenza agli iscritti;
    • l’interoperabilità del portale internet dedicato al servizio di pagamento dei contributi da parte degli iscritti;
    • la regolare e puntuale operatività del sistema di elaborazione ed invio del tracciato/xml/SDD per la generazione dei flussi di pagamento degli emolumenti pensionistici.

Le attività condotte confermano che l’intera infrastruttura della CNPR è attualmente bonificata da elementi malevoli e monitoraggio continuo al fine di proteggere il perimetro.

Si precisa che l’intera operazione è stata condotta nel pieno rispetto delle best practice e standard di sicurezza.

L’immediato e pronto ripristino dell’operatività a seguito di un incidente importante e devastante come un attacco ransomware che ha coinvolto la CNPR ha permesso di confermare la validità del piano di resilienza cyber aziendale, confermando la bontà delle misure di cybersecurity adottate per far fronte a questi avvenimenti.

Alla luce di quanto sopra, si esprime rammarico per la spiacevole vicenda che vede CNPR come parte offesa del censurato atto criminale; gli uffici restano a disposizione per ogni chiarimento e/o supporto che potrà pervenire attraverso i recapiti istituzionali.

In caso, sarà cura della Cassa tenere aggiornati gli utenti sugli ulteriori sviluppi.