Si è verificata una fuga di dati. Probabilmente avete ricevuto anche una minaccia di pubblicarli. Desiderate segnalare la fuga di dati.
Le fughe di dati hanno molteplici cause che spaziano dal furto di dati da parte dei collaboratori alla manutenzione dimenticata o carente dei server fino alla scarsa protezione dei backup. Spesso la ditta colpita è anche minacciata della pubblicazione dei dati. Non date seguito alle richieste e interrompete il contatto con i ricattatori.
Misure concrete
Misure preventive
Possibilità dell'UFCS
Ulteriori informazioni
- In generale, l’UFCS sconsiglia di pagare un riscatto. Inoltre, raccomanda vivamente di non contattare i cibercriminali, ma di discutere e coordinare ulteriori passi con la polizia.
- Identificate i sistemi colpiti, stabilite se l’hacker ha potuto copiare dati e prevenite ulteriori flussi di dati. Rivolgetevi a una ditta specializzata se non sono disponibili le competenze tecniche necessarie.
- Cercate di capire a grandi linee quali dati possono essere stati sottratti e quali sono i rischi legati alla fuga di dati.
- Qualora fossero stati trafugati dati dei clienti, l’UFCS raccomanda vivamente di informare proattivamente i clienti coinvolti.
- Secondo l’articolo 24 della legge federale sulla protezione dei dati (LPD) le violazioni della sicurezza dei dati devono essere segnalate all’IFPDT se comportano un rischio elevato per la personalità o i diritti fondamentali delle persone interessate dalla fuga di dati. La disposizione si applica sia a privati e aziende, sia a organi federali. Occorre inoltre notificare il prima possibile l’IFPDT.
- Qualora siano interessati anche dati personali, a seconda della sede dell’azienda, è necessario seguire anche il regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea.
- Sporgete denuncia alla polizia locale. Sulla pagina Internet di Suisse ePolice potete cercare le stazioni di polizia nelle vostre vicinanze. L’UFCS non è un’autorità di perseguimento penale e non può svolgere indagini.
- Elaborate un piano di comunicazione che stabilisca se e come comunicare in caso di attacco.
- Aggiornate costantemente tutti i sistemi della vostra impresa.
- Evitate che le banche dati siano accessibili da Internet.
- Formate i vostri collaboratori su come gestire le e-mail.
- Potete migliorare ulteriormente la protezione della vostra infrastruttura IT contro i malware utilizzando un prodotto «Application Whitelisting».
- Bloccate la ricezione di allegati e-mail pericolosi sul vostro gateway e-mail. Un elenco più dettagliato e aggiornato è disponibile sul sito web GitHub.
Le vostre segnalazioni consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Ultima modifica 17.12.2020
