Cagliari. Attacco informatico ai danni della Regione Sardegna. Comunicazione agli interessati:
-La Regione Autonoma della Sardegna rende noto che lo scorso 17 giugno la Regione ha ricevuto comunicazione della pubblicazione nel dark web di cartelle contenenti dati personali dei propri dipendenti e degli utenti di alcune Direzioni generali.
La documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali ad esempio l’usurpazione di identità, la perdita di controllo da parte degli interessati sui dati personali che li riguardano, l’utilizzo dei dati personali degli interessati a scopo di phishing.
Ti informiamo che i contenuti delle informazioni sono disponibili sul dark web, si tratta di una rete che offre i contenuti attraverso un indirizzo nascosto che non permette di individuare facilmente il proprietario del sito, accessibile soltanto utilizzando uno strumento specifico, il browser TOR, progettato per assicurare l’anonimato sulle reti di computer. La pubblicazione appare collegata ad un attacco informatico subito da questa amministrazione ai primi di febbraio, rispetto al quale la Regione si è immediatamente attivata interessando tempestivamente le autorità competenti.
Le Direzioni direttamente coinvolte sono: Direzione generale degli enti locali, Direzione generale della Protezione civile; le stesse Direzioni hanno attivato delle caselle e-mail dedicate a cui i potenziali interessati possono rivolgersi per avere informazioni sulla natura dei dati coinvolti. Il Titolare terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli.
Di seguito alcune risposte per la gestione dei tuoi diritti:
1) Quali aree della Regione sono state coinvolte?
In allegato alla presente comunicazione trovi il dettaglio delle aree coinvolte e dei possibili interessati
2) Come faccio a sapere se la divulgazione ha avuto ad oggetto i miei dati personali?
Per sapere se la divulgazione ha avuto ad oggetto i tuoi dati personali contatta via e-mail una delle Direzioni indicate di seguito, specificando il tuo nome, cognome e il procedimento in cui sei stato potenzialmente coinvolto. In una prima fase potrai sapere se sei interessato alla violazione e quale tipologia di dati ti riguarda, nel caso in cui richiedi l’accesso alle singole informazioni dovrai comprovare la tua identità.
Direzione degli enti locali: eell.comunicazioneinteressati@regione.sardegna.it
Direzione protezione civile: prc.gdpr@regione.sardegna.it
3) Quali dati sono stati coinvolti?
La divulgazione ha ad oggetto dati anagrafici (documenti di identità, curriculum vitae, numeri di cellulare), dati sanitari, informazioni relative al proprio stato patrimoniale o finanziario.
4) Quali rimedi posso adottare per mitigare le conseguenze dell’illegittima divulgazione?
Ti consigliamo di fare particolare attenzione alla posta elettronica e ai messaggi SMS/istantanei (tipo WathsApp); le tue informazioni personali potrebbero essere utilizzate per rivolgerti comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico; accerta sempre l’autenticità del messaggio prima di scaricare gli allegati o fornire informazioni personali.
Le banche non chiedono mai le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta.
Ti suggeriamo di reimpostare le tue password, soprattutto nel caso in cui utilizzi combinazioni riconducibili ai tuoi dati anagrafici o a tue informazioni personali.
Le informazioni potrebbero essere utilizzate in modo illecito – ad esempio furto di identità. Nel caso in cui il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
In caso di presenza di documenti personali quali ad esempio il documento di identità, recati immediatamente dalle Autorità di polizia per sporgere denuncia.
Se alcune informazioni sono impossibili da rimuovere direttamente dalla fonte, è possibile chiedere ai motori di ricerca di rimuovere dai risultati i link a siti web contenenti i vostri dati privati, esercitando il cosiddetto diritto all’oblio. Questo potrebbe accadere se altri utenti utilizzassero i tuoi dati personali sui social o su siti identificabili.
5) A chi posso rivolgermi per maggiori chiarimenti in ordine al trattamento di dati personali?
Puoi rivolgerti al Responsabile della protezione dei dati personali: rpd@regione.sardegna.it
Consulta i documenti:
Elenco Procedimenti Direzione Generale EE.LL.