Home

Comunicazione in merito alla violazione dei dati personali delle persone interessate a seguito di attacco hacker del 28/11/2023

Aggiornamento al 18 gennaio 2024 ore 15:00

L’Azienda USL di Modena comunica che a seguito dell’attacco hacker avvenuto in data 28/11/2023 i criminali informatici hanno provveduto alla pubblicazione nel dark web, nelle giornate del 13 e 14 dicembre 2023, di numerosi file contenenti dati aziendali anche di natura sanitaria.
L’Azienda informa pertanto che, a seguito dell’attacco hacker subìto, sono state immediatamente intraprese scrupolose indagini e adottate tutte le misure tecniche allo stato dell’arte possibili per porre rimedio all’evento.

Grazie all’incessante impegno profuso e alla collaborazione di una task force di esperti tecnici e legali, l’Azienda esclude qualsiasi perdita di dati e può pertanto assicurare piena continuità nell’erogazione dei propri servizi.
Lo scarico dei dati ha evidenziato uno scenario di elevatissima complessità, sia per i volumi (quantitativo dei dati) sia per gli aspetti tecnici emersi durante lo scarico stesso (formati diversi dei file, discrepanza tra nomi dei file e loro contenuto); in tali casi la normativa in materia di protezione dei dati personali prevede di poter informare gli interessati attraverso una comunicazione pubblica massiva, molto più efficace per tempestività, rispetto a una comunicazione individuale.

L’Azienda ha agito conformemente alle norme di legge, notificando la violazione all’Autorità Garante per la protezione dei dati personali, con la quale ha interagito costantemente, e adottando ogni misura, tecnica e organizzativa, possibile per mitigare ogni eventuale impatto sugli interessati.

L’Azienda invita tutti i cittadini a prestare attenzione a eventuali accadimenti sospetti e a sporgere denuncia alle Autorità competenti (Polizia di Stato – Stazione dei Carabinieri) qualora ad esempio notino:

  • richieste di contatto telefonico aventi carattere invasivo della propria sfera di riservatezza;
  • richieste di contatto telefonico per offrire prodotti e/o prestazioni sanitarie e/o servizi diversi collegabili a prestazioni sanitarie;
  • truffe telefoniche volte a ottenere con l’inganno informazioni personali;
  • e-mail o telefonate che sottendono comportamenti illegali perpetrate attraverso informazioni personali.
 

Pertanto, si raccomanda di:

  • non rispondere a telefonate con prefissi internazionali se non conosciuti o registrati;
  • avvisare le forze dell’ordine in caso di contatti per richieste di denaro o di altra natura illegale.
  • non cliccare i link ricevuti via e-mail o sms se non si è certi della provenienza;
  • cambiare spesso le proprie password.
 

L’Azienda resta a disposizione per fornire informazioni, comunque reperibili alla pagina dedicata alla campagna

Il Responsabile protezione dati dell'Azienda è contattabile all’indirizzo: dpo@ausl.mo.it