Attacco informatico ai sistemi di Comer Industries

Reggiolo, 14 marzo 2025

Gentili Collaboratori, Clienti e Fornitori,
Comer Industries desidera informarvi che, in data 2 marzo 2025, i nostri sistemi informatici hanno subito un attacco malware. Grazie alla tempestiva attivazione dei protocolli di sicurezza e all’intervento del nostro team IT e di esperti di cybersecurity, l’incidente è stato gestito con la massima efficacia, limitando i danni e prevenendo ulteriori compromissioni.
Successivamente all’attacco, abbiamo ricevuto una richiesta di riscatto a cui non è stato dato alcun seguito, in quanto riteniamo fermamente che cedere a tali richieste sia in contrasto con i nostri valori aziendali e con le migliori pratiche di sicurezza informatica.
Sebbene le indagini su questo attacco, caratterizzato da un alto livello di sofisticazione, siano ancora in corso, possiamo confermare che le informazioni sottratte illegalmente riguardano alcuni dati relativi ai nostri dipendenti ed ex dipendenti, fornitori, consulenti e alcuni clienti.
Per quanto riguarda i dati relativi ai clienti, possiamo confermare che nessuna informazione relativa a connessioni EDI (Electronic Data Interchange) è stata sottratta.
Desideriamo sottolineare che tutte le informazioni in possesso dei cybercriminali sono state acquisite illegalmente e che qualsiasi utilizzo, diffusione o acquisizione di tali dati da parte di terzi costituisce un illecito perseguibile dalle autorità competenti. Comer Industries ha prontamente informato tutte le autorità di riferimento, inclusi il Garante per la Protezione dei Dati Personali e gli stakeholder coinvolti nel data breach, collaborando attivamente alle indagini in corso.
 
Azioni di Rafforzamento della Sicurezza
In risposta a questo evento, Comer Industries ha adottato misure straordinarie per incrementare ulteriormente la sicurezza delle proprie infrastrutture informatiche. Tra gli interventi principali, abbiamo:
 
Installato avanzati sistemi di rilevamento e risposta alle minacce (XDR) per una protezione proattiva contro attacchi futuri. Eseguito un’operazione di hardening dei sistemi per rafforzare la resilienza delle nostre piattaforme IT. Rivisto e aggiornato in modo completo le nostre policy di sicurezza per allinearle agli standard più elevati del settore. Effettuato un reset massivo delle password infrastrutturali per garantire un accesso sicuro e controllato ai nostri sistemi. 
 
Grazie a queste misure, possiamo escludere che l’attaccante possa accedere ad altre infrastrutture informatiche attraverso le vulnerabilità precedentemente sfruttate nell’attacco a Comer Industries.
 
Ripristino delle Attività
Desideriamo rassicurarvi che il ripristino dei nostri sistemi informatici è stato completato con successo e che non vi sono stati impatti significativi sul business a causa della temporanea sospensione dei servizi.
Ci dispiace profondamente per l’accaduto e per qualsiasi disagio o preoccupazione che possa aver causato ai nostri stakeholder. Continueremo a investire nelle migliori tecnologie e strategie di sicurezza per garantire la protezione delle informazioni e la continuità operativa della nostra azienda.
Per qualsiasi ulteriore informazione o chiarimento, il nostro team rimane a vostra disposizione attraverso i seguenti canali:

            – Ufficio Privacy interno: privacy@comerindustries.com

            – Data Protection Officer / Responsabile per la Protezione Dati: infodpo@kncm.it

 
Cordiali saluti,
Comer Industries S.p.A.