Con il presente comunicato, si notifica l’evento manifestatosi nella notte tra domenica 28 e lunedì
29 agosto 2022, alle ore 24, sui sistemi informativi del GSE, in conformità a quanto previsto dall’art.
34 del Regolamento Europeo n. 679 del 2016.

Si è trattato di un attacco hacker che ha penetrato le difese del GSE, attraverso un ransomware di
nuovissima generazione.

In sintesi, è stato accertato che gli autori dell’attacco hanno colpito:

1) Rete;
2) Client;
3) Infrastruttura degli applicativi;
4) File server;
5) Sistemi di posta elettronica.

Il GSE ha, quindi, provveduto tempestivamente a isolare le proprie infrastrutture, disattivando tutti i
servizi telematici, le postazioni di lavoro e la posta elettronica. Sono in corso, da parte di fornitori
particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per
il ripristino della piena operatività dei servizi informativi quanto prima possibile.

È stata poi presentata denuncia dell’attacco alla Polizia postale nella stessa data del 29 agosto ed
è stata effettuata la notifica preliminare anche al Garante per la protezione dei dati personali nella
giornata del 30 agosto, in conformità a quanto previsto dall’art. 33 del GDPR.

Le necessarie azioni di disattivazione delle macchine e di spegnimento cautelativo di ogni sistema,
non rendono ancor oggi possibile comprendere con ragionevole certezza l’esatta portata e
l’estensione dell’evento sui dati personali di cui il GSE è Titolare, sia per quanto attiene gli operatori,
per le attività previste dal quadro normativo di riferimento, sia per quanto attiene i dati delle risorse
umane che prestano servizio nella Società.

Tuttavia, non è da escludere che il grave attacco subito possa aver coinvolto dati personali e
particolari nella Titolarità del GSE a qualsivoglia titolo. Vista, quindi, l’estrema numerosità dei Soggetti interessati alla tutela dei dati personali di cui il GSE è Titolare per le attività affidategli dall’ordinamento, e la possibile quantità dei dati coinvolta, si è ritenuto opportuno utilizzare il canale della stampa per la notifica prevista dall’art. 34 del Regolamento Europeo n. 679 del 2016 (GDPR).

Tanto notificato

Si informano, altresì, tutti i Soggetti interessati che può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi GSE siano tra i possibili dati sottratti. Si comunica al riguardo che non appena verranno riattivati i sistemi, il GSE provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi.

Inoltre, fino a diversa comunicazione di riavvio anche della posta elettronica, che sarà data pubblicamente, si invita a prestare la massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al GSE e che potrebbero invece costituire tentativi di phishing.

Infine, non si esclude la pubblicazione impropria di dati personali: in quest’ultimo caso, si rammenta ai Soggetti Interessati, che abbiano contezza della diffusione non autorizzata di propri dati, che potrà, da parte loro, essere esercitato il diritto alla cancellazione ai sensi dell’art. 17 del GDPR, ferme restando le eventuali ulteriori azioni di tutela a cura del GSE.

Tale notifica ha natura preliminare e cautelativa così come quella effettuata dal GSE al Garante per
la Privacy in data 30 agosto, in attesa di elementi di maggior dettaglio e ferma restando l’esigenza
di procedere con la dovuta attenzione, nel rispetto di ogni norma di legge.

Il Data Protection Officer del GSE, avv. Maria Antonietta Fadel, rimane al riguardo contattabile da
parte dei Soggetti Interessati ai seguenti indirizzi: [email protected] – [email protected].

Geppi Cucciari torna nella sua Sardegna, questa volta non solo per ricaricare le energie ma anche per accompagnare un momento importante dello sport isolano. La conduttrice e attrice sarda è stata la protagonista della presentazione ufficiale della nuova stagione della Dinamo Sassari, ospitata ad Alghero nelle prestigiose tenute Sella & Mosca.

La serata, un mix riuscito di spettacolo, emozione e sport, ha acceso i riflettori sulla squadra biancoblu davanti a tifosi e appassionati. E a guidare la presentazione non poteva che essere lei, madrina del club, capace con la sua ironia di divertire atleti e pubblico e di creare complicità con tutti i presenti.

Concluso l’impegno con la Dinamo, Geppi si è concessa un ritorno alla dimensione più intima e quotidiana della sua isola. Nelle storie Instagram di oggi ha condiviso uno scatto da Lodè, accanto a una mandria, accompagnato dalle parole: «ogni mandria ha un suono diverso. Casa.»

Geppi Cucciari a Lodè pH Iogeppicucciari iG

.