Il Comune di Pieve a Nievole, come già reso noto con precedenti avvisi pubblicati su questo sito istituzionale, in data 25 febbraio 2025 ha subito un attacco informatico di tipo ransomware da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici volto a creare un disservizio attraverso la criptazione e/o la sottrazione di dati interni ad alcuni server dell’Ente.
Non essendo possibile individuare ogni interessato al fine di procedere alle comunicazioni individuali e considerato sproporzionato lo sforzo per raggiungere tali soggetti, il Comune di Pieve a Nievole rende note le seguenti informazioni e canali di contatto agli interessati.
Il Comune ha fin da subito coinvolto le Forze dell’Ordine competenti e, dopo lo svolgimento dei primi necessari accertamenti per valutare gli effetti dell’attacco, in data 28.02.2025 ha inviato, come previsto dal Regolamento Europeo in materia di protezione dei dati personali 2016/679, una notifica preliminare al Garante per la Privacy (GPDP), integrata e completata in data 28.03.2025, nonché ha segnalato il data breach al CSIRT dell’Agenzia Nazionale Cyber Security.
Nei giorni successivi al data breach i tecnici dell’Ente, coadiuvati dagli esperti della società esterna incaricata della gestione dell’infrastruttura informatica, hanno proceduto ad attivare tutte le procedure necessarie per il ripristino della funzionalità dei servizi.
Le misure di sicurezza precedentemente adottate dall’Ente sono state così integrate con quelle che si sono rese necessarie per fronteggiare un evento straordinario come questo.
Ciò premesso, in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, occorre precisare che al momento non è possibile dimostrare con certezza che ci sia stata una ancorchè limitata esfiltrazione di dati, ossia che gli attaccanti abbiano anche acquisito dati personali, né quali e quanti dati siano stati eventualmente interessati da detta acquisizione, che comporterebbe come possibili conseguenze il furto di identità, la perdita del controllo di dati personali, la conoscenza da parte di terzi non autorizzati.
Il trattamento dei dati personali sottratti è comunque illecito e, per questo, l’Ente ha provveduto a denunciare l’accaduto all’Autorità Giudiziaria tramite la Polizia Postale. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate.
Il Comune di Pieve a Nievole, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro.
Per eventuali richieste di informazioni è disponibile l’indirizzo di posta elettronica:
PEC: comune.pieve-a-nievole@postacert.toscana.it
email: urp@comune.pieve-a-nievole.pt.it
Telefono: 057295631
Il Data Protection Officer / Responsabile della Protezione dei dati individuato dall'Ente è il Dr. Riccardo Narducci
email: info@protezionedatipa.it
Pieve a Nievole, 3.04.2025
Il Responsabile del Settore Tecnico Manutentivo e Ambiente
Ing. Alessandro Rizzello