A seguito dell’attacco informatico che ha colpito i sistemi informatici della Regione Autonoma della Sardegna lo scorso 1° febbraio, l’ente ha reso noto che sono stati pubblicati sul dark web dati personali di dipendenti e utenti di alcune Direzioni generali. Coinvolte anche direzioni di Enti locali e Protezione civile.
La Regione fa sapere di aver ricevuto lo scorso 17 giugno comunicazione della pubblicazione nel dark web di cartelle contenenti dati personali dei propri dipendenti e degli utenti di alcune Direzioni generali, informando della violazione gli interessati e che le loro informazioni sono disponibili sul dark web.
“Ti informiamo che i contenuti delle informazioni sono disponibili sul dark web, si tratta di una rete che offre i contenuti attraverso un indirizzo nascosto che non permette di individuare facilmente il proprietario del sito, accessibile soltanto utilizzando uno strumento specifico, il browser TOR, progettato per assicurare l’anonimato sulle reti di computer. La pubblicazione appare collegata ad un attacco informatico subito da questa amministrazione ai primi di febbraio, rispetto al quale la Regione si è immediatamente attivata interessando tempestivamente le autorità competenti”.
I dati divulgati riguardano documenti di identità, curriculum vitae, numeri di cellulare, dati sanitari, informazioni sul proprio stato patrimoniale e finanziario nonché anche Green pass. Complessivamente si tratta di migliaia di file pari a 155 giga.
La Regione Sardegna ha informato altresì che “la documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali ad esempio l’usurpazione di identità, la perdita di controllo da parte degli interessati sui dati personali che li riguardano, l’utilizzo dei dati personali degli interessati a scopo di phishing”.
Le Direzioni coinvolte sono: Direzione generale degli enti locali, Direzione generale della Protezione civile. Le stesse hanno attivato delle caselle e-mail dedicate a cui i potenziali interessati possono rivolgersi per avere informazioni sulla natura dei dati coinvolti. La Regione ha infine comunicato che il Titolare terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli.
https://www.regione.sardegna.it/j/v/13?s=437898&v=2&c=3&t=1
https://www.regione.sardegna.it/j/v/2568?s=437914&v=2&c=245&t=1