Rientrando tra i tanti clienti, purtroppo anche noi siamo stati vittime dell’attacco informatico a un fornitore IT di maggio 2023. Il furto di dati è già stato denunciato più volte dai media. Originariamente, tuttavia, nel dark web non finiva illegalmente alcun dato della FSCMA.
Ora, il nostro fornitore IT ci ha inaspettatamente informati che, nelle ultime settimane, i dati della FSCMA sono purtroppo emersi nel dark web. Abbiamo provveduto a informare immediatamente l’Incaricato federale della protezione dei dati (IFPDT).
Il fulcro della nostra infrastruttura informatica – il sistema ERP – è stato risparmiato. Per tale ragione, il furto non riguarda sistematicamente dati sensibili come diagnosi e valutazioni tecniche specialistiche. Non possiamo tuttavia escludere che ne siano interessati i dati di contatto, i numeri di assicurazione sociale o le foto dei mezzi ausiliari che nei singoli casi erano stati archiviati individualmente sulla piattaforma di questo fornitore IT e che ora sono finiti nel dark web.
Solo persone con conoscenze tecniche adeguate e strumenti informatici speciali hanno accesso al dark web. Pertanto non è accessibile a tutti. Tuttavia, non possiamo purtroppo escludere che, nel peggiore dei casi, i dati della FSCMA possano essere visionati o scaricati da persone tecnicamente esperte. È un fatto irritante e ne siamo molto dispiaciuti. È per noi inspiegabile chi tramite un uso illegale possa trarre beneficio dalle informazioni sulle necessità di mezzi ausiliari da parte di persone con disabilità e cercarle nel dark web.
Per quanto ne sappiamo, i dati non risultano idonei a causare danni impropri alle persone interessate. Tuttavia, il furto di dati è estremamente irritante e ci inquieta. Comprendiamo che ciò possa generare incertezza. Possiamo assicurarvi che la FSCMA, con la propria infrastruttura informatica e il relativo utilizzo, si attiene pienamente alla Legge sulla protezione dei dati e alle raccomandazioni dell’Ufficio federale della cibersicurezza (UFCS). In stretta collaborazione con il nostro fornitore IT abbiamo rafforzato le misure di protezione della nostra infrastruttura informatica.
Esistono alcune semplici precauzioni di sicurezza da adottare per proteggersi dalle minacce online nella vita di tutti i giorni:
Prestare attenzione quando si cliccano i link contenuti in e-mail sospette, anche se provengono da mittenti che sembrano ingannevolmente autentici. Non inserire dati di account o password nei moduli.
Attivare l’autenticazione a due fattori per tutti gli account online.
Controllare regolarmente i conti finanziari e di credito per individuare eventuali attività sospette.
Segnalare immediatamente qualsiasi attività sospetta alla propria banca, alla società emittente della carta di credito o alle autorità.
Prestare attenzione alle telefonate da parte di persone e numeri sconosciuti o che richiedono informazioni personali.
Prestare attenzione quando si trattano informazioni personali al telefono con persone sconosciute.
Utilizzare password sicure e univoche.
Attivare il blocco schermo in caso di assenza dal computer fisso o portatile.
Installare un software antivirus
In caso di ulteriori domande, non esitate a contattarci all’indirizzo di posta elettronica: contact@sahb.ch
Siamo a vostra disposizione.
Commenti