Comunicazioni
Comunicazione del 23 gennaio 2024 - Indisponibilità di un sito di disaster recovery
Si conferma la chiusura dell'incident e si comunica che l'Incident Report può essere richiesto scrivendo a dpo@unimaticaspa.it
Comunicazione del 10 gennaio 2024 - Indisponibilità di un sito di disaster recovery
Confermiamo che Westpole ha dichiarato ufficialmente che non si è verificato alcun caso di esfiltrazione dei dati presenti sul Disaster Recovery oggetto di attacco e confermiamo inoltre che la piattaforma di Disaster Recovery è nuovamente disponibile.
Comunicazione del 04 gennaio 2024 - Indisponibilità di un sito di disaster recovery
Fermo restando quanto precedentemente dichiarato, comunichiamo che siamo in attesa dell’incident report da parte del fornitore.
Appena disponibile, verrà pubblicato su questa pagina.
Comunicazione del 27 dicembre 2023 - Indisponibilità di un sito di disaster recovery
Avviate le operazioni di riallineamento del sito di DR. Ad oggi resta confermata l'assenza di perdita di riservatezza.
Comunicazione del 19 dicembre 2023 - Indisponibilità di un sito di disaster recovery
Ad oggi non sono state ricevute da Westpole comunicazioni ulteriori rispetto a quelle riportate in precedenza.
Westpole sta procedendo nelle attività di ripristino dell’infrastruttura di disaster recovery e nelle attività di analisi forense per arrivare ad avere tutte le possibili evidenze di quanto successo.
Comunicazione del 14 dicembre 2023 - Indisponibilità di un sito di disaster recovery
La società Unimatica, dando seguito alle precedenti comunicazioni, riferisce quanto segue.
Come indicato, il nostro fornitore al quale è affidato il servizio di Disaster Recovery per la copia dei dati e dell’infrastruttura al fine di garantire la continuità dei servizi in caso di disastro sul sito primario, ha comunicato di aver subito un attacco informatico di tipo ransomware.
Unimatica ha effettuato la notifica all’Autorità Garante per la protezione dei dati personali come Titolare del trattamento relativamente ai propri dati personali (PRE-0011498 del 11.12.2023 ore 11.06). Gli interessati coinvolti consistono sostanzialmente nei propri dipendenti/collaboratori e fornitori/clienti (qualora persone fisiche). E’ stata notificata:
- la perdita di disponibilità per indisponibilità del sito di disaster recovery
- la perdita di integrità per cifratura
E’ in corso la valutazione sulla perdita di riservatezza, anche se il nostro fornitore dichiara che i firewall non hanno evidenziato alcuna esfiltrazione di dati.
Unimatica, in qualità di Responsabile, non ha modo di sapere quali siano per i suoi Clienti il numero di interessati e le categorie di dati personali coinvolti presenti all’interno dei propri servizi, al netto di quanto dichiarato negli atti di nomina.
Si precisa che i dati e i servizi di tutti i Clienti di Unimatica sono accessibili in quanto il server primario è accessibile ed è sempre stato funzionante.
Non risulta funzionante esclusivamente l’accesso al server secondario di disaster recovery.
Sono in corso ulteriori approfondimenti ed analisi e seguiranno successive comunicazioni, per aggiornamenti si prega di prendere visione di quanto pubblicato alla presente pagina
Comunicazione del 13 dicembre 2023 - Indisponibilità di un sito di disaster recovery
La società Unimatica, dando seguito alle precedenti comunicazioni, riferisce quanto segue.
Sono in corso le attività di ripristino dell’infrastruttura colpita e le attività di analisi forense per arrivare ad avere tutte le possibili evidenze di quanto successo.
Allo stato attuale il fornitore del servizio di disaster recovery continua a ritenere poco probabile l’esfiltrazione di dati personali.
Si ribadisce che tutti gli altri siti di Unimatica sono sempre rimasti attivi e non hanno subito alcun attacco.
Sono in corso ulteriori approfondimenti ed analisi e seguiranno successive comunicazioni, per aggiornamenti si prega di visionare questa pagina.
Comunicazione del 12 dicembre 2023 - Indisponibilità di un sito di disaster recovery
La società Unimatica, dando seguito alla precedente comunicazione, riferisce quanto segue.
Da quanto dichiarato da Westpole, i firewall non hanno evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti, alcun traffico riconducibile alla esfiltrazione di dati.
In merito alla descrizione delle misure adottate per porre rimedio all’evento o, quantomeno, per attenuarne i possibili effetti negativi:
- Unimatica ha subito chiuso i collegamenti VPN verso Westpole.
- Westpole ha dichiarato di aver prontamente messo in atto le misure tecnico – organizzative necessarie alla gestione dell’evento (Analisi Forense, Monitoraggio, Rafforzamento delle Misure di Sicurezza contro attacchi futuri, Ripristino Graduale dei Sistemi e dei Dati).
Per quanto riguarda la segnalazione al Garante della Privacy ai sensi dell’art. 33 GDPR, confermiamo che Unimatica e Westpole vi hanno già provveduto in modalità notifica preliminare. Al fine di massima tutela della Vostra Società anche ai fini di normativa GDPR, qualora tra i dati presenti nei nostri servizi vi siano dati personali, vi suggeriamo di procedere allo stesso modo.
Per quanto riguarda le valutazioni ai sensi dell’art. 34 GDPR, senza volerci in alcun modo sostituire, evidenziamo come siano state messe in atto le misure tecniche e organizzative adeguate di protezione e tali misure vengono applicate ai dati personali. A supporto ribadiamo che i firewall non hanno evidenziato alcun’esfiltrazione di dati.
Si precisa nuovamente che i servizi che Unimatica vi fornisce dal sito primario sono sempre rimasti attivi e non hanno subito alcuna interruzione. L’evento ha interessato, solo sul sito di disaster recovery, l’integrità e la disponibilità delle informazioni oggetto dell’accordo di servizio, tra cui eventualmente dati personali.
Sono in corso ulteriori approfondimenti ed analisi e seguiranno successive comunicazioni, per aggiornamenti si prega di visionare questa pagina.
Comunicazione del 11 dicembre 2023 - Indisponibilità di un sito di disaster recovery
La Società Unimatica S.P.A., con sede in Via Cristoforo Colombo, 21 - 40131 Bologna, in relazione al
contratto di servizio con Voi sottoscritto, è spiacente di comunicarvi che il subresponsabile WESTPOLE S.P.A., al quale è affidato il servizio di Disaster Recovery per la copia dei dati e dell’infrastruttura al fine di garantire la continuità dei servizi in caso di disastro sul sito primario, ha comunicato di aver subito un attacco informatico di tipo ransomware.
Il giorno 8 dicembre 2023 alle ore 11.00 circa Westpole rilevava la cifratura dell’intera infrastruttura informatica e alla data odierna dichiara che non ci sono evidenze di sottrazione dei dati, ma i dati presenti all’interno della infrastruttura cloud sono ancora indisponibili.
Westpole, come da procedure previste dalla propria certificazione ISO/IEC 27001:2022 e 27701:2019, ha messo in atto le misure tecnico – organizzative necessarie alla gestione dell’evento.
Si precisa che i servizi che Unimatica vi fornisce dal sito primario sono sempre rimasti attivi e non hanno subito alcuna interruzione. L’evento ha interessato, solo sul sito di disaster recovery, l’integrità e la disponibilità dei dati oggetto dell’accordo di servizio e, tra questi, potrebbero esservi anche dati personali.
Sono in corso ulteriori approfondimenti ed analisi e nelle prossime ore seguiranno successive comunicazioni, per aggiornamenti si prega di visionare questa pagina.
Informiamo infine che la Società Westpole ha provveduto alla denuncia al Dipartimento della Pubblica Sicurezza – Centro Operativo per Sicurezza Cibernetica e notificato la violazione subita all’Autorità Garante per la Protezione dei Dati personali.
Comunicazione del 9 dicembre 2023 - Indisponibilità di un sito di disaster recovery
Gentile Cliente,
la informiamo che su uno dei nostri data center che ospita i dati di disaster recovery è avvenuto un disservizio tuttora in corso che ha compromesso la disponibilità dei dati necessari per un eventuale evento di disaster recovery.
Sono in corso ulteriori verifiche per determinare le modalità e i tempi della completa riattivazione del servizio di disaster recovery.
Sottolineiamo che tutti i servizi erogati da Unimatica verso i propri clienti non hanno subito alcuna interruzione e sono tuttora attivi e funzionanti.
Stiamo attivamente presidiando le attività di ripristino, per aggiornamenti si prega di visionare questa pagina
In caso di necessità, potete scrivere a dpo@unimaticaspa.it.