Con il presente comunicato, si notifica l’evento manifestatosi nella notte tra domenica 28 e lunedì
29 agosto 2022, alle ore 24, sui sistemi informativi del GSE, in conformità a quanto previsto dall’art.
34 del Regolamento Europeo n. 679 del 2016.

Si è trattato di un attacco hacker che ha penetrato le difese del GSE, attraverso un ransomware di
nuovissima generazione.

In sintesi, è stato accertato che gli autori dell’attacco hanno colpito:

1) Rete;
2) Client;
3) Infrastruttura degli applicativi;
4) File server;
5) Sistemi di posta elettronica.

Il GSE ha, quindi, provveduto tempestivamente a isolare le proprie infrastrutture, disattivando tutti i
servizi telematici, le postazioni di lavoro e la posta elettronica. Sono in corso, da parte di fornitori
particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per
il ripristino della piena operatività dei servizi informativi quanto prima possibile.

È stata poi presentata denuncia dell’attacco alla Polizia postale nella stessa data del 29 agosto ed
è stata effettuata la notifica preliminare anche al Garante per la protezione dei dati personali nella
giornata del 30 agosto, in conformità a quanto previsto dall’art. 33 del GDPR.

Le necessarie azioni di disattivazione delle macchine e di spegnimento cautelativo di ogni sistema,
non rendono ancor oggi possibile comprendere con ragionevole certezza l’esatta portata e
l’estensione dell’evento sui dati personali di cui il GSE è Titolare, sia per quanto attiene gli operatori,
per le attività previste dal quadro normativo di riferimento, sia per quanto attiene i dati delle risorse
umane che prestano servizio nella Società.

Tuttavia, non è da escludere che il grave attacco subito possa aver coinvolto dati personali e
particolari nella Titolarità del GSE a qualsivoglia titolo. Vista, quindi, l’estrema numerosità dei Soggetti interessati alla tutela dei dati personali di cui il GSE è Titolare per le attività affidategli dall’ordinamento, e la possibile quantità dei dati coinvolta, si è ritenuto opportuno utilizzare il canale della stampa per la notifica prevista dall’art. 34 del Regolamento Europeo n. 679 del 2016 (GDPR).

Tanto notificato

Si informano, altresì, tutti i Soggetti interessati che può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi GSE siano tra i possibili dati sottratti. Si comunica al riguardo che non appena verranno riattivati i sistemi, il GSE provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi.

Inoltre, fino a diversa comunicazione di riavvio anche della posta elettronica, che sarà data pubblicamente, si invita a prestare la massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al GSE e che potrebbero invece costituire tentativi di phishing.

Infine, non si esclude la pubblicazione impropria di dati personali: in quest’ultimo caso, si rammenta ai Soggetti Interessati, che abbiano contezza della diffusione non autorizzata di propri dati, che potrà, da parte loro, essere esercitato il diritto alla cancellazione ai sensi dell’art. 17 del GDPR, ferme restando le eventuali ulteriori azioni di tutela a cura del GSE.

Tale notifica ha natura preliminare e cautelativa così come quella effettuata dal GSE al Garante per
la Privacy in data 30 agosto, in attesa di elementi di maggior dettaglio e ferma restando l’esigenza
di procedere con la dovuta attenzione, nel rispetto di ogni norma di legge.

Il Data Protection Officer del GSE, avv. Maria Antonietta Fadel, rimane al riguardo contattabile da
parte dei Soggetti Interessati ai seguenti indirizzi: [email protected] – [email protected].

Un drammatico ritrovamento ha scosso il centro di Sassari nel pomeriggio di oggi, dove intorno alle 15 è stato rinvenuto il corpo senza vita di una donna di 39 anni nella gradinata di via Adelasia.

Come riporta il quotidiano Sassari Oggi, l’allarme è scattato dopo una segnalazione che ha portato sul posto gli agenti della Polizia Locale e il personale del 118, che non ha potuto far altro che constatare il decesso. Le forze dell’ordine hanno immediatamente avviato gli accertamenti per ricostruire la dinamica e le possibili cause della morte.

Il corpo della donna verrà trasferito all’Istituto di Patologia Forense dove, nei prossimi giorni, sarà eseguita l’autopsia. L’esame autoptico sarà determinante per chiarire le cause del decesso e fornire eventuali elementi utili alle indagini, al momento ancora in corso.