Pubblicato:
Sottratti dati e documenti sensibili
Attacco informatico nella Marca, nel mirino degli hacker l'azienda Replay di Asolo
La società, dopo aver analizzato il danno subito, ha sporto denuncia alle Autorità Giudiziarie in attesa di ulteriori indagini
Il 29 gennaio 2025, l'azienda di abbigliamento Replay con sede ad Asolo ha subito un attacco informatico significativo ai suoi sistemi. L'attacco è stato rilevato dal fornitore incaricato della gestione del data center della Società, il quale ha identificato l'intrusione come un'operazione condotta tramite un attacco brute force, da parte di un hacker.
Un attacco di tipo brute force si verifica quando un criminale informatico tenta di violare l’accesso ai sistemi utilizzando una quantità enorme di possibili combinazioni di password e credenziali fino a trovare quella corretta. Nonostante le protezioni implementate, l’attacco ha avuto successo, permettendo all’hacker di copiare e sottrarre diversi documenti sensibili contenenti informazioni aziendali e personali.
Cosa è stato compromesso?
L'attacco informatico ha coinvolto principalmente i server di Fashion Box S.p.A., con un impatto limitato alle infrastrutture italiane. Fortunatamente, le consociate estere non sono state direttamente colpite, ma l’incidente ha comunque sollevato preoccupazioni globali, poiché la Società gestisce informazioni relative a soggetti residenti sia in Italia che all'estero, trattando dati personali dei propri dipendenti, collaboratori, fornitori e altri stakeholder.
Tra i dati compromessi, figurano informazioni sensibili, tra cui dati identificativi e di contatto dei dipendenti, documenti di riconoscimento e dati economici come il numero di conto corrente (IBAN).
Fashion Box S.p.A. ha preso tempestivamente provvedimenti per limitare i danni, avviando un’indagine per determinare la portata dell’incidente e avvisando tempestivamente tutte le parti coinvolte, come previsto dalla normativa GDPR.
Precisamente due anni fa si verificò un altro attacco hacker nei confronti del gruppo Benetton da parte di un gruppo di hacker russi conosciuti come Hunters International.
Le misure di sicurezza adottate e la risposta dell'azienda
Da quando l’attacco è stato identificato, la Società ha lavorato a stretto contatto con il suo Fornitore IT per analizzare l’origine dell'attacco, contenere i danni e migliorare le misure di sicurezza per evitare che episodi simili si verifichino in futuro.
Oltre alla protezione delle informazioni aziendali, Fashion Box S.p.A. ha notificato l’incidente alle autorità di protezione dei dati personali in Italia e in altri paesi europei, tra cui Austria, Francia, Germania, Olanda, Spagna, Svezia, Svizzera e Regno Unito. La Società ha anche sporto denuncia all’autorità giudiziaria per avviare le indagini necessarie.
