L’attacco hacker subito dal Gse nella notte tra domenica 28 e lunedì 29 agosto potrebbe aver coinvolto dati personali e particolari in possesso del Gestore a qualsivoglia titolo, sia degli operatori che del personale della società.
È possibile, ad esempio, che le password utilizzate per l’accesso ai sistemi Gse siano tra i possibili dati sottratti.
Vista, quindi, la vastità dei soggetti interessati e la possibile quantità dei dati coinvolta, il Gse ha deciso di utilizzare il canale della stampa per la notifica prevista dall’art. 34 del Regolamento Europeo n. 679 del 2016 (Gdpr).
Nella comunicazione ufficiale il Gse spiega che “non è possibile escludere l’ipotesi che alcuni dati personali possano essere pubblicati in modo improprio e informa i soggetti interessati che abbiano contezza della diffusione non autorizzata di propri dati, che potranno esercitare il diritto alla cancellazione ai sensi dell’art. 17 del Gdpr, ferme restando le eventuali ulteriori azioni di tutela a cura del Gse.
Non appena verranno riattivati i sistemi (ad oggi ancora offline) il Gse provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi.
Inoltre, fino a diversa comunicazione di riavvio anche della posta elettronica, che sarà data pubblicamente, si invita a prestare la massima attenzione alle e–mail che in questi giorni sembrano da ricondursi al Gse e che potrebbero invece costituire tentativi di phishing.
L’attacco hacker che ha penetrato le difese del Gse è avvenuto attraverso un ransomware di nuovissima generazione.
In sintesi, è stato accertato che gli autori dell’attacco hanno colpito:
1) Rete
2) Client
3) Infrastruttura degli applicativi
4) File server
5) Sistemi di posta elettronica.
In caso di necessità è possibile contattare il Data Protection Officer del Gse, avv. Maria Antonietta Fadel, ai seguenti indirizzi: rpd@pec.gse.it – [email protected].
