DAGOREPORT - MA QUALE “COMPLOTTO DEL QUIRINALE CONTRO GIORGIA MELONI”! DIETRO ALLA DIFFUSIONE DELLE…
Estratto dell’articolo di Alessandro Longo per www.repubblica.it
Numerosi clienti di Poltronesofà stanno ricevendo in queste ore una mail che annuncia un “attacco informatico di tipo ransomware” ai sistemi del gruppo, avvenuto il 27 ottobre 2025. È l’informativa che il Gdpr (normativa privacy) impone quando una violazione di dati personali può comportare un rischio elevato per gli interessati. […]
Nel testo, Poltronesofà spiega che soggetti non autorizzati hanno compromesso i server del gruppo cifrando i file conservati e rendendo indisponibili le macchine virtuali ospitate. Dati rubati: nome, cognome, codice fiscale, indirizzo postale, indirizzo e-mail, numero di telefono cellulare. Non sono menzionati dati bancari o di carta di credito.
La formula utilizzata nella mail, “potrebbero essere stati interessati”, indica che le indagini sono ancora in corso e che non c’è ancora una certezza assoluta sull’esfiltrazione: resta da capire se i file siano stati “solo” cifrati all’interno dei sistemi aziendali o anche copiati verso infrastrutture controllate dagli attaccanti, come avviene nella maggior parte delle campagne ransomware più recenti.
È, in sostanza, il copione classico di un attacco ransomware: un malware entra nella rete, blocca sistemi e applicazioni, spesso dopo aver copiato i dati, e i criminali chiedono un riscatto in cambio della chiave per decifrarli o della promessa di non diffonderli.
L’azienda afferma di avere contenuto rapidamente l’incidente, con il supporto di specialisti di cybersecurity, isolando i sistemi colpiti, rafforzando le difese e avviando un’analisi forense per ricostruire esattamente dinamica e portata dell’attacco. Nella mail si sottolinea che, sulla base delle verifiche fin qui svolte, non risultano ulteriori criticità rispetto al giorno dell’incidente e non ci sono al momento evidenze di un uso illecito dei dati.
Per il singolo cliente, avere in circolazione nome, codice fiscale, indirizzo, e-mail e cellulare non equivale a un furto diretto di denaro, ma apre una serie di rischi tutt’altro che teorici. Un criminale può usare questi dati per costruire campagne di phishing molto credibili, scrivendo, per esempio, finte mail di Poltronesofà su ritardi nelle consegne, problemi di fatturazione o rimborsi, con un livello di dettaglio sufficiente a convincere chi riceve il messaggio a cliccare su link malevoli o fornire ulteriori dati, come credenziali di accesso a home banking e servizi online.
Lo stesso può avvenire per telefono o via sms, con chiamate di finto servizio clienti o finti operatori di finanziarie collegate all’acquisto dei mobili. Combinando questi dati con altre informazioni reperibili online – profili social, vecchi data leak, indirizzi già pubblici – si possono costruire identità digitali abbastanza solide da tentare frodi più sofisticate. [...]
Ultimi Dagoreport
DAGOREPORT - IL GIOCO DI PRESTIGIO DI MAURIZIO BELPIETRO: LO "SCOOP" SUL PRESUNTO “PIANO DEL…
FLASH! – COME PREVISTO, ANTONIO E GIAMPAOLO ANGELUCCI HANNO DECISO CHE, A PARTIRE DAL PRIMO…
FLASH! – NO, NON ERANO SOLO ILLAZIONI DI QUESTO DISGRAZIATO SITO: ROBERTO CERRETO, IL VISPO…
A CIASCUNO LA SUA “VERITÀ” - L’ARTICOLO PUBBLICATO DAL QUOTIDIANO DI BELPIETRO SUL "PIANO DEL…
DAGOREPORT - COME MAI GLI ARTICOLI DELLA “VERITÀ” SUL “PIANO DEL QUIRINALE PER FERMARE LA MELONI”…