L’episodio, che si è verificato nel fine settimana del 15 luglio scorso, «potrebbe aver determinato l’accesso e l’esfiltrazione di alcuni dati personali presenti negli stessi». 

Un attacco informatico su alcuni server di CF Assicurazioni e CF Life Compagnia di Assicurazioni Vita. Ne ha dato notizia il gruppo CF attraverso una nota pubblicata sul proprio sito aziendale.

L’attacco, che si è verificato nel fine settimana del 15 luglio scorso, «potrebbe aver determinato l’accesso e l’esfiltrazione di alcuni dati personali presenti negli stessi». Per questo il Gruppo CF ha informato clienti, assicurati e intermediari.

«I dati oggetto della violazione», si legge nella nota, «potrebbero essere riconducibili ai dati forniti dal contraente al momento della sottoscrizione della polizza (dati anagrafici, dati di contatto, dati presenti nei questionari compilati, compresi quelli richiedenti dati particolari e dati reddituali)».

Una volta accertato l’attacco informatico, le due compagnie si sono attivate per effettuare gli approfondimenti in ordine e per mettere in atto le azioni di contenimento. In particolare «si è provveduto allo spegnimento dei server compromessi dall’attacco e a isolare le altre macchine presenti nell’infrastruttura al fine di contenere il propagarsi delle azioni dell’attaccante. A isolamento effettuato, si è provveduto a individuare le tracce dell’attaccante e a eradicarle. Al termine di questo processo le macchine server sono state mantenute isolate fino al ripristino della sicurezza delle stesse. Successivamente sono stati eseguiti dei test di verifica da parte delle compagnie. Tutti gli utenti hanno provveduto a modificare la password di accesso ai dispositivi in dotazione».

Al momento, ha precisato il Gruppo CF, «non si ha certezza della rilevanza e della natura di dati esfiltrati: sono in corso le analisi e le verifiche a riguardo. Sono state comunque effettuate le comunicazioni alle autorità competenti e alle autorità di vigilanza».

L’accaduto si è verificato «nonostante tutte le misure di sicurezza poste in essere dalle compagnie». È stato sottolineato come l’infrastruttura presente presso il data center esterno sia «protetta da firewall», come la web application esposta su internet sia «sottoposta con frequenza annuale ad attività di verifica». All’infrastruttura «è possibile accedere esclusivamente in Vpn (collegamento sicuro). All’infrastruttura virtuale è possibile accedere anche da internet, esclusivamente con dispositivi configurati dal team di sistemisti delle società del Gruppo CF Assicurazioni e attraverso collegamenti protetti da certificato di crittografia. I dati ed i documenti conservati nei database sono segregati in ordine alle mansioni aziendali e alle nomine di trattamento fatte nei confronti di dipendenti e collaboratori».

Poiché la violazione potrebbe aver comportato l’accesso ai dati degli interessati, CF ha chiesto a questi ultimi «di provvedere al cambio della password per l’accesso all’area riservata e di fare attenzione a eventuali comunicazioni che dovessero pervenire nei prossimi giorni, accertandosi di identificare le persone che eventualmente dovessero contattarli».

Fabio Sgroi

© RIPRODUZIONE RISERVATA