Negli ultimi anni, gli attacchi “ransomware” sono diventati una delle principali preoccupazioni per le aziende che operano online. Questo tipo di attacco informatico ha messo in ginocchio molte imprese, anche in Italia, costringendole a pagare ingenti somme per recuperare dati critici presi in ostaggio dai cybercriminali. Di recente, un colosso del settore moda, Teddy, con un fatturato di 672,5 milioni di euro e sede a Rimini, è stato vittima di un attacco ransomware. Il gruppo, noto per i suoi brand come Terranova, Calliope e Rinascimento, ha subito l’aggressione di hacker internazionali al server del proprio centro di distribuzione logistico situato a Gatteo.
L’attacco, avvenuto il 7 ottobre, ha comportato il blocco dell’accesso ai file del server, come avviene tipicamente nei ransomware, ma il gruppo conferma che non è stata avanzata alcuna richiesta di riscatto. Grazie all’attivazione immediata di protocolli di sicurezza, l’azienda sta gradualmente ripristinando la piena operatività.
“Abbiamo individuato subito l’attacco e attivato tutte le misure necessarie“, hanno dichiarato dall’azienda, che conta oltre 840 punti vendita e quasi 3.500 dipendenti. “Abbiamo isolato i sistemi compromessi e allertato le autorità competenti. Le azioni tempestive e i protocolli in essere ci hanno permesso di limitare la minaccia, proteggere i dati sensibili e mettere in sicurezza l’infrastruttura IT“. Con il supporto di consulenti specializzati in cybersecurity, il team interno ha proceduto rapidamente all’isolamento dell’incidente, consentendo il recupero graduale delle operazioni presso il centro di distribuzione.
Impatti sul GDPR e sulla riservatezza delle informazioni
In situazioni come questa, la conformità al GDPR (General Data Protection Regulation) gioca un ruolo fondamentale. Il regolamento europeo impone alle aziende di proteggere i dati personali dei clienti e dei dipendenti e di adottare misure adeguate per prevenire accessi non autorizzati o la perdita di informazioni riservate. Nel caso del gruppo Teddy, l’azienda ha affermato di non aver riscontrato evidenze di dati trafugati, ma ha comunque allertato le autorità, in conformità con quanto previsto dal GDPR.
Il regolamento richiede, inoltre, che le organizzazioni colpite da un attacco informatico notifichino tempestivamente le violazioni dei dati entro 72 ore dall’accaduto alle autorità competenti, se la violazione comporta un rischio significativo per i diritti e le libertà delle persone fisiche. Anche in assenza di una perdita conclamata di dati, l’azienda è tenuta a mantenere una documentazione accurata dell’incidente e delle azioni intraprese per contenere i danni, allo scopo di dimostrare la conformità al GDPR in caso di eventuali controlli.
Le misure di sicurezza adottate dal gruppo Teddy, come il rafforzamento delle difese e la bonifica della struttura IT, rispondono direttamente a questi requisiti. Il rispetto della riservatezza delle informazioni è cruciale in tali casi: il GDPR impone infatti una protezione elevata per i dati personali, e una mancata tutela potrebbe comportare sanzioni significative. Nel caso in cui si fossero verificati furti di dati personali, Teddy sarebbe stato obbligato a informare tempestivamente i soggetti interessati, un processo che richiede trasparenza e coordinamento per prevenire ulteriori danni.
Per maggiore sicurezza, il gruppo ha sospeso temporaneamente le vendite online e ha proceduto alla bonifica generale di tutti i sistemi aziendali, garantendo così che nessun malware o minaccia residua potesse compromettere ulteriormente l’infrastruttura.
Oggi, con l’incidente sotto controllo, Teddy continua a rafforzare le proprie difese contro minacce future. “Gli investimenti in sicurezza informatica rappresentano una priorità da diversi anni e continueranno ad esserlo, vista la crescente frequenza degli attacchi cyber a livello globale“, hanno concluso i rappresentanti dell’azienda.