Comunicazione congiunta di Deutsche Leasing Italia Spa e Deutsche Leasing Operativo Srl, in quanto società appartenenti al Gruppo Deutsche Leasing (di seguito indicate congiuntamente con le altre società del Gruppo come “Gruppo Deutsche Leasing”) ai sensi dell’art. 34 (3) lett. C del Regolamento generale sulla protezione dei dati.
Attacco informatico del 3 giugno 2023: cosa è successo?
Come pubblicato sul sito della Capogruppo, il 3 giugno 2023 il Gruppo Deutsche Leasing ha rilevato un attacco informatico a parti dei suoi sistemi informatici. Il Gruppo ha reagito immediatamente e ha seguito il piano di emergenza, ha interrotto l'accesso ai sistemi e ha coinvolto o informato tutte le autorità (investigative) competenti. In collaborazione con esperti esterni di informatica forense e consulenti di sicurezza informatica, il Gruppo Deutsche Leasing si è poi occupato dell'analisi dell'attacco e della raccolta delle prove. Dopo aver completato l'analisi informatica forense, il Gruppo Deutsche Leasing è riuscito a rimettere in funzione i propri sistemi IT, le applicazioni e le interfacce IT con clienti e partner.
Rilevato il furto di dati.
L'analisi informatica forense ha rivelato che nel corso dell'attacco informatico è stato possibile accedere a singoli server e dati, nonostante le immediate contromisure. Non sono stati compromessi né i sistemi informatici necessari per lo svolgimento dei nostri processi aziendali né i dati essenziali dei dipendenti, dei clienti e dei partner in essi conservati.
Nel frattempo, i sistemi di monitoraggio del Gruppo hanno rilevato la pubblicazione sul Darknet di documenti contenenti dati personali di cui il Gruppo Deutsche Leasing è titolare. Il Gruppo Deutsche Leasing ha prontamente informato le persone fisiche i cui dati erano presenti sui documenti compromessi.
Sebbene al momento non vi siano prove che altri dati personali siano stati colpiti dall'attacco informatico e dalla pubblicazione, non possiamo escluderlo con certezza. Per questo motivo, Deutsche Leasing Italia Spa e Deutsche Leasing Operativo Srl, attraverso questo annuncio sul sito web aziendale, stanno informando le persone i cui dati potrebbero essere coinvolti nell'attacco informatico.
Quali soggetti e quali dati potrebbero essere interessati?
I soggetti interessati e i dati personali che potrebbero essere potenzialmente coinvolti possono includere dipendenti o ex dipendenti di istituti partner di rifinanziamento, clienti e potenziali clienti, garanti, fabbricanti, commercianti, fornitori di servizi, fornitori o titolari effettivi con, ad esempio, il nome e i dati di contatto dell'azienda, nonché i numeri di identificazione (copia della carta d'identità o del passaporto, codice fiscale) e informazioni finanziarie.
Possono essere inclusi anche ex dipendenti, collaboratori esterni o membri degli Organi Sociali, ad esempio con nome, indirizzo, data e luogo di nascita, curriculum vitae, dati "sensibili" come dati di conto corrente o bancari, numeri di identificazione (copia della carta d'identità o del passaporto, codice fiscale), nonché dati di comunicazione (ad esempio e-mail) o dati ai sensi dell'art. 9 del GDPR (ad esempio, dati relativi alla salute).
Quali rischi potenziali correte a seguito dell'incidente?
Dato il comportamento abituale di questi gruppi di aggressori, non si può escludere che vengano pubblicati altri dati personali e che si perda il controllo su tali dati personali. In singoli casi, è anche possibile che gli interessati ricevano in futuro un maggior numero di e-mail di spam o chiamate pubblicitarie indesiderate. Potrebbe anche esserci il rischio di un uso criminale dei dati, ad esempio sotto forma di furto di identità o attività simili.
Quali misure potete adottare per mitigare o evitare conseguenze negative derivanti dall'incidente?
Deutsche Leasing Italia Spa e Deutsche Leasing Operativo Srl vi invitano a rimanere vigili sulla sicurezza dei vostri dati personali. Se notate attività insolite o sospette (come movimenti insoliti del conto, aumento del volume di e-mail sospette), vi invitiamo a rafforzare immediatamente le vostre misure di sicurezza informatica. Ad esempio, cambiate immediatamente le password che utilizzate da molto tempo, utilizzate costantemente codici di accesso più complessi e quindi più sicuri o impostate l'autenticazione a due fattori per i conti bancari e i social media, nonché monitorate il vostro conto bancario per individuare eventuali attività sospette.
Quali misure ha adottato il Gruppo Deutsche Leasing per mitigare o evitare conseguenze negative derivanti dall'incidente?
Dal 3 giugno 2023, il Gruppo Deutsche Leasing ha lavorato a stretto contatto con gli esperti di sicurezza informatica e ha incaricato un fornitore di servizi di controllare la Darknet e di rilevare qualsiasi diffusione di dati da parte del gruppo di aggressori non appena si verifica. Inoltre, la Capogruppo, Deutsche Leasing Italia Spa e Deutsche Leasing Operativo Srl hanno segnalato l'incidente alle autorità competenti entro i termini previsti.
Deutsche Leasing Italia Spa e Deutsche Leasing Operativo Srl si scusano per i disagi che l’accaduto può causare alle persone eventualmente coinvolte.
Contatti:
Per qualsiasi domanda relativa all'incidente, si prega di inviare un'e-mail al Responsabile Compliance di Deutsche Leasing Italia Spa e Deutsche Leasing Operativo Srl all'indirizzo
itdataprivacyrequest@deutsche-leasing.com
