Con il presente comunicato, si notifica l’evento manifestatosi nella notte tra domenica 28 e lunedì
29 agosto 2022, alle ore 24, sui sistemi informativi del GSE, in conformità a quanto previsto dall’art.
34 del Regolamento Europeo n. 679 del 2016.

Si è trattato di un attacco hacker che ha penetrato le difese del GSE, attraverso un ransomware di
nuovissima generazione.

In sintesi, è stato accertato che gli autori dell’attacco hanno colpito:

1) Rete;
2) Client;
3) Infrastruttura degli applicativi;
4) File server;
5) Sistemi di posta elettronica.

Il GSE ha, quindi, provveduto tempestivamente a isolare le proprie infrastrutture, disattivando tutti i
servizi telematici, le postazioni di lavoro e la posta elettronica. Sono in corso, da parte di fornitori
particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per
il ripristino della piena operatività dei servizi informativi quanto prima possibile.

È stata poi presentata denuncia dell’attacco alla Polizia postale nella stessa data del 29 agosto ed
è stata effettuata la notifica preliminare anche al Garante per la protezione dei dati personali nella
giornata del 30 agosto, in conformità a quanto previsto dall’art. 33 del GDPR.

Le necessarie azioni di disattivazione delle macchine e di spegnimento cautelativo di ogni sistema,
non rendono ancor oggi possibile comprendere con ragionevole certezza l’esatta portata e
l’estensione dell’evento sui dati personali di cui il GSE è Titolare, sia per quanto attiene gli operatori,
per le attività previste dal quadro normativo di riferimento, sia per quanto attiene i dati delle risorse
umane che prestano servizio nella Società.

Tuttavia, non è da escludere che il grave attacco subito possa aver coinvolto dati personali e
particolari nella Titolarità del GSE a qualsivoglia titolo. Vista, quindi, l’estrema numerosità dei Soggetti interessati alla tutela dei dati personali di cui il GSE è Titolare per le attività affidategli dall’ordinamento, e la possibile quantità dei dati coinvolta, si è ritenuto opportuno utilizzare il canale della stampa per la notifica prevista dall’art. 34 del Regolamento Europeo n. 679 del 2016 (GDPR).

Tanto notificato

Si informano, altresì, tutti i Soggetti interessati che può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi GSE siano tra i possibili dati sottratti. Si comunica al riguardo che non appena verranno riattivati i sistemi, il GSE provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi.

Inoltre, fino a diversa comunicazione di riavvio anche della posta elettronica, che sarà data pubblicamente, si invita a prestare la massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al GSE e che potrebbero invece costituire tentativi di phishing.

Infine, non si esclude la pubblicazione impropria di dati personali: in quest’ultimo caso, si rammenta ai Soggetti Interessati, che abbiano contezza della diffusione non autorizzata di propri dati, che potrà, da parte loro, essere esercitato il diritto alla cancellazione ai sensi dell’art. 17 del GDPR, ferme restando le eventuali ulteriori azioni di tutela a cura del GSE.

Tale notifica ha natura preliminare e cautelativa così come quella effettuata dal GSE al Garante per
la Privacy in data 30 agosto, in attesa di elementi di maggior dettaglio e ferma restando l’esigenza
di procedere con la dovuta attenzione, nel rispetto di ogni norma di legge.

Il Data Protection Officer del GSE, avv. Maria Antonietta Fadel, rimane al riguardo contattabile da
parte dei Soggetti Interessati ai seguenti indirizzi: [email protected] – [email protected].

Che cosa vuol dire l’espressione sarda “In domu de ferreri schidonis de linna”?.

Il paradosso del fabbro e quella strana allergia sarda alla coerenza. Perché in Sardegna si usa questa frase?

Dimenticate i manuali di sociologia o le analisi di mercato sulla produttività nell’isola perché per capire davvero come gira il mondo del lavoro in Sardegna bisogna passare per la cruna di un ago fatto di saggezza popolare e un pizzico di amara ironia. Il mondo del lavoro in Sardegna viene spesso tirato in ballo con dei modi di dire per spiegare qualcosa che altrimenti richiederebbe ore di discussione davanti a un bicchiere di vino. Esiste infatti una frase che suona come una sentenza e quando c’è di mezzo il mestiere in Sardegna non si guarda in faccia a nessuno. Qui vige una regola non scritta ma ferrea per cui tutti sanno fare qualcosa e assicurano di saperla fare bene che si tratti di vinificare con risultati alterni o di cucinare per battaglioni affamati o ancora di arrostire quintali di carne senza bruciarsi nemmeno un pelo delle braccia o di costruire un muro a secco che sfidi le leggi della gravità.

Eppure proprio in questa terra di perfezionisti dell’ultima ora nasce un cortocircuito linguistico meraviglioso racchiuso nell’espressione in domu de ferreri schidonis de linna. Tradotto per chi non mastica il sardo significa letteralmente in casa del fabbro spiedi di legno. In questo caso la frase viene usata per indicare qualcosa di paradossale proprio come se nella casa di un fabbro si trovassero degli spiedi di legno invece di quelli in metallo che lui stesso dovrebbe produrre per mestiere. È l’apoteosi del controsenso ovvero quella situazione tragicomica in cui l’esperto di turno manca degli strumenti più basilari del proprio ambito proprio tra le mura domestiche.

Immaginate la scena classica in cui una povera malcapitata viene colta in flagrante dal giudizio implacabile di un’amica. Si potrebbe dire ad esempio oh Maria ma davvero tu che sei una cuoca non hai farina e uova nella tua dispensa? Sembra un’eresia ma succede più spesso di quanto si pensi. La reazione non può che essere un sospiro rassegnato seguito dal verdetto finale incredibile in domu de ferreri schidonis de linna. È un modo elegante e terribilmente sardo per dire che spesso curiamo gli interessi degli altri con precisione chirurgica mentre lasciamo che il caos regni sovrano nei nostri affari personali rendendo la nostra vita un eterno cantiere aperto dove mancano sempre i chiodi nonostante si faccia di cognome Fabbro.