Attacco ransomware del 07/10/2023

Gentili collaboratori, clienti e fornitori della QSM s.r.l.,

con la presente vogliamo comunicarvi che in data 07/10/2023 un soggetto terzo non autorizzato ha effettuato un attacco ransomware che ha criptato (encrypted) i dati presenti sul server aziendale. 

Ad oggi non vi è evidenza alcun di furto degli stessi dati. Appena venuta a conoscenza dell’accaduto, la Società ha intrapreso iniziative volte a mettere in sicurezza i propri sistemi, coinvolgendo i principali esperti esterni di sicurezza per farsi assistere nel corso delle indagini.

I dati possono includere dati comunicati da voi alla QSM s.r.l. nel corso del rapporto giuridico che vi lega alla nostra società.

Non è possibile escludere un’esfiltrazione dei dati da parte del soggetto terzo non autorizzato.

Una volta venuti a conoscenza dell’attacco informatico, abbiamo immediatamente messo in atto azioni volte ad indagare in merito agli effetti dello stesso, adottare tutte le misure di sicurezza fisiche, logiche ed informatiche tese a mitigare i possibili effetti dell’attacco anche in termini di continuità operativa ed abbiamo comunicato il data breach al Garante per la Privacy in data 11.10.2023.

Sulla base delle nostre indagini ad oggi non abbiamo evidenza che i dati personali siano stati utilizzati in modo improprio, aldilà dell’esfiltrazione iniziale.

Nonostante ad oggi non abbiamo evidenza di utilizzi impropri dei dati ed essendo consapevoli che i dati conservati sul server non possono compromettere le libertà e la dignità di tutti i soggetti interessati e non ritenendo che sussista un rischio concreto associato all’esfiltrazione dei dati sopra descritti, la QSM s.r.l. prende molto sul serio l’impegno di riservatezza dei dati conferiti dai soggetti interessati e la loro sicurezza nel periodo in cui sono presenti sui propri sistemi informativi ed in virtù di un principio di massima trasparenza e collaborazione nei confronti di tutti i nostri clienti, fornitori e dipendenti, vi stiamo informando in merito a questo attacco informatico.

Siete pregati di voler segnalare all’indirizzo mail amministrazione@qsm.it qualsiasi attività sospetta legata la presente incidente, comprese mail provenienti dagli account di QSM che possiate ritenere insolite o contattare telefonicamente il vostro personale di riferimento di QSM.

Per qualsiasi informazione, domande o richieste siete pregati di volerci contattare:

  • via mail all’indirizzo amministrazione@qsm.it
  • al numero di telefono 095.72.25.366
  • presso la nostra sede di Viale Africa, 174 a Catania dal lunedì al venerdì dalle 9:00 alle 18:00.