Communication importante concernant une violation des données personnelles.
Communication aux intéressés selon l’article 34 du Règlement UE 2016/679
Nous vous informons, conformément à l’article 34 du Règlement UE 2016/679, que notre entreprise a subi une cyberattaque (ransomware) qui a affecté les serveurs de l’entreprise et qui a pu entraîner une possible violation des données personnelles y contenues.
Les investigations menées ont révélé que la violation des données personnelles pourrait s’être produite le 23/04/2024 et s’est manifestée le dimanche 05/05/2024, car l’accès aux systèmes informatiques de l’entreprise a été empêché le lundi 06/05/2024.
La violation décrite a été rapidement notifiée à l’autorité de contrôle (dite Autorité de Protection des Données) le 08 mai 2024 et signalée aux autorités compétentes le 14 mai 2024.
Les auteurs de l’attaque ont potentiellement eu accès aux données personnelles stockées sur les serveurs affectés. Cependant, il n’a pas été possible de déterminer s’il y a eu une exfiltration effective des données.
Dès que nous avons constaté la violation, nous avons immédiatement chargé une société informatique spécialisée d’analyser l’attaque pour en atténuer les effets. Cette société a ensuite rétabli le système informatique de l’entreprise dans les plus brefs délais en créant un nouveau réseau informatique sécurisé, dans lequel toutes les données de la dernière backup effectuée le 03/05/2024 ont été progressivement chargées ; cela nous a permis de récupérer intégralement la disponibilité des données. À ce jour, d’autres investigations de la société informatique mandatée sont encore en cours.
Pour éviter que de tels incidents ne se reproduisent à l’avenir, nous évaluons, avec la société informatique, de nouvelles mesures de sécurité adaptées à renforcer les systèmes de protection utilisés.
Nous vous suggérons de prêter une attention particulière à tout e-mail, SMS, message ou appel téléphonique vous demandant des données personnelles, en évaluant attentivement la crédibilité du demandeur. Méfiez-vous des e-mail, SMS et autres sources de messagerie contenant des hyperliens (links) ou des pièces jointes suspects ou inhabituels.
Cordialement,
Gedy S.p.a.