Geopost annuncia di avere individuato un incidente di cybersecurity consistente in un recente accesso non autorizzato a un database gestito da una società affiliata in Spagna.
Dopo aver appreso dell’incidente, la società ha informato in modo proattivo il National Cybersecurity Institute (INCIBE) (Istituto Nazionale per la Cybersecurity) e la Spanish Data Protection Agency (AEPD) (Agenzia spagnola per la protezione dei dati), per le finalità previste, e ha immediatamente avviato un’indagine con la collaborazione di esperti di sicurezza informatica.
L’indagine consente di confermare che i dati compromessi sono esclusivamente quelli necessari alla fornitura dei servizi di trasporto, ossia nome, cognome, indirizzo postale, indirizzo email e, in alcuni casi, numero telefonico.
Geopost conferma inoltre di avere adottato, con la società affiliata spagnola, tutte le misure necessarie per gestire l’incidente e ridurne l’impatto, garantendo la tempestività della nostra risposta e il rafforzamento del nostro sistema di sicurezza. In particolare, le azioni correttive includono una serie di misure di sicurezza quali reimpostazioni di password, formattazione di dispositivi violati, miglioramento della sicurezza di rete, monitoraggio in tempo reale e miglioramento dell’automazione delle risposte ad eventi sospetti per proteggere i nostri sistemi e le nostre informazioni.
Questo caso, che non è un attacco ransomware, potrebbe avere come conseguenza l’utilizzo di dati rubati per attacchi spam o di phishing. Invitiamo pertanto i nostri mittenti o clienti destinatari ad alzare il livello di prudenza nei confronti di email di provenienza sospetta o chiamate da numeri sconosciuti.
Invitiamo le parti interessate a contattare il Data Protection Officer (Responsabile Protezione Dati) di Geopost SA inviando un’email a [email protected] per qualsiasi domanda, per consultare il materiale informativo disponibile o per ricevere consigli utili.
