A un mese di distanza dall’attacco informatico di tipo ransomware che ha colpito i sistemi di Milano Ristorazione lo scorso 24 novembre, la società, insieme a Comune di Milano, nei giorni scorsi ha fornito un aggiornamento sullo stato delle attività di analisi e sul progressivo ripristino dei sistemi.
“Possibile estrazione di dati aziendali e personali”
Nel corso delle verifiche tecniche, come precisato da Milano Ristorazione in una nota, sono “emerse evidenze che indicano come l’attacco, caratterizzato da un elevato livello di sofisticazione, potrebbe aver comportato una possibile esfiltrazione di documenti aziendali, potenzialmente contenenti informazioni e dati personali. Le attività di accertamento sono tuttora in corso e si inseriscono nell’ambito delle indagini avviate dalle autorità preposte”.
L’avviso agli utenti
Mentre sono in corso gli approfondimenti, la società ha messo in guardia gli utenti. “In via prudenziale, Milano Ristorazione e il Comune di Milano invitano l’utenza e i dipendenti della Società a prestare attenzione a eventuali comunicazioni provenienti da soggetti terzi che dichiarino di essere in possesso di informazioni personali e raccomandano di diffidare da richieste o contatti non riconducibili ai canali ufficiali di Milano Ristorazione o del Comune”.
In seguito all’episodio era stata informata la polizia postale e l’Agenzia per la Cybersecurity che, in coordinamento con la procura di Milano, hanno affiancato Milano Ristorazione nelle operazioni di analisi, monitoraggio e ripristino dei sistemi, avviando le indagini. Effettuata anche una notifica preliminare all’autorità garante per la protezione dei dati personali.