Wichtige Mitteilung bezüglich einer Verletzung des Schutze personenbezogener Daten.
Mitteilung an die Betroffenen gemäß Artikel 34 der EU-Verordnung 2016/679
Wir informieren Sie hiermit gemäß Artikel 34 der EU-Verordnung 2016/679, dass unser Unternehmen einem Cyberangriff (Ransomware) ausgesetzt war, der die Server des Unternehmens betroffen hat und möglicherweise zu einer Verletzung der darin enthaltenen personenbezogenen Daten geführt hat.
Die durchgeführten Untersuchungen haben ergeben, dass die Verletzung personenbezogener Daten am 23.04.2024 aufgetreten sein könnte und sich am Sonntag, den 05.05.2024, manifestierte, da der Zugriff auf die IT-Systeme des Unternehmens am Montag, den 06.05.2024, verhindert wurde.
Die beschriebene Verletzung wurde unverzüglich der Aufsichtsbehörde (sogenannte Datenschutzbehörde) am 8. Mai 2024 gemeldet und den zuständigen Behörden am 14. Mai 2024 angezeigt.
Die Angreifer hatten möglicherweise Zugriff auf personenbezogene Daten, die auf den betroffenen Servern gespeichert sind. Es war jedoch nicht möglich festzustellen, ob tatsächlich eine Datenexfiltration stattgefunden hat.
Sobald wir die Verletzung festgestellt haben, haben wir unverzüglich eine spezialisierte IT-Firma beauftragt, den Angriff zu analysieren und seine Auswirkungen zu mindern. Diese Firma hat dann das IT-System des Unternehmens in kürzester Zeit wiederhergestellt, indem sie ein neues sicheres IT-Netzwerk geschaffen hat, in das schrittweise alle Daten aus dem letzten Backup vom 03.05.2024 geladen wurden; dies ermöglichte uns, die Verfügbarkeit der Daten vollständig wiederherzustellen. Bis heute sind weitere Untersuchungen durch die beauftragte IT-Firma noch im Gange.
Um zu verhindern, dass solche Vorfälle in Zukunft erneut auftreten, prüfen wir zusammen mit der IT-Firma neue Sicherheitsmaßnahmen, die geeignet sind, die verwendeten Schutzsysteme zu verbessern.
Wir empfehlen Ihnen, besondere Aufmerksamkeit auf E-Mails, SMS, Nachrichten oder Telefonanrufe zu richten, in denen persönliche Daten angefordert werden, und die Glaubwürdigkeit des Anfragenden sorgfältig zu prüfen. Seien Sie vorsichtig bei E-Mails, SMS und anderen Nachrichtenquellen, die verdächtige oder ungewöhnliche Hyperlinks (Links) oder Anhänge enthalten.
Mit freundlichen Grüßen,
Gedy S.p.a.