Informazioni sull'incidente di cybersecurity dell'aprile 2023

Nell'aprile 2023, il gruppo Anton Paar è stato oggetto di un attacco informatico. Per proteggere i nostri sistemi e dati, abbiamo immediatamente disattivato la maggior parte dei nostri sistemi e servizi in tutto il mondo. Stiamo lavorando, con la massima priorità, per rendere nuovamente operativi i nostri sistemi informatici. Stiamo collaborando pienamente e supportando le autorità e le forze dell'ordine nelle loro indagini.

L'incidente di sicurezza informatica ha portato in alcuni casi alla divulgazione non autorizzata di informazioni personali. Le persone interessate sono state prontamente informate dal Gruppo Anton Paar.

Puoi trovare le risposte alle tue domande nella sezione FAQ qui sotto. In caso di domande molto urgenti che non possono essere rinviate, si prega di inviare un'e-mail a gdpr[at]anton-paar.com.

Nell'aprile 2023, si è verificato un incidente di sicurezza informatica presso il Gruppo Anton Paar. Per aiutarti a valutare se e in che modo tu o la tua azienda potreste essere stati colpiti da questo attacco, leggete la sezione FAQ di seguito. Questa sezione FAQ si basa su analisi approfondite dell'incidente con l'aiuto di esperti di sicurezza informatica esterni e rappresenta le migliori conoscenze attuali.

Come è stato eseguito l'attacco?
L'attacco è stato un attacco ransomware avviato su e-mail di phishing ricevute il 6 aprile 2023. I dipendenti del Gruppo Anton Paar hanno ricevuto un'e-mail di risposta con un allegato PDF. L'allegato conteneva un link a un file ZIP. Facendo clic sul link si accede all'installazione di un file WSF. Fino al 19 aprile 2023, una piccola selezione casuale (meno dell'1,3%) di file è stata estratta dal nostro file system e la nostra rete interna è stata scansionata alla ricerca di vulnerabilità.  I dati di altri sistemi, come ERP o CRM, non erano accessibili a terzi non autorizzati, né i dati di questi altri sistemi raggiungevano terzi. Infine, il 19 aprile 2023, il gruppo ha criptato circa il 10% dei nostri PC e server interni.

Perché molti sistemi / servizi di Anton Paar sono stati offline?
Abbiamo messo offline i nostri sistemi non appena abbiamo notato l'incidente, come misura precauzionale.  Abbiamo già ripristinato molti sistemi business-critical e stiamo lavorando, con la massima priorità, per rendere nuovamente operativi gli altri.

Ho scambiato e-mail con Anton Paar dopo il 6 aprile. Dovrei essere preoccupato?
No. Abbiamo chiuso noi stessi il nostro servizio di posta come misura precauzionale e stiamo lavorando per renderlo nuovamente disponibile.

Ho scaricato i dati dal sito web di Anton Paar dopo il 6 aprile. Dovrei essere preoccupato?
No. Il nostro sito web non è stato preso di mira. Abbiamo chiuso noi stessi questi servizi come misura precauzionale e stiamo lavorando per renderli nuovamente pienamente disponibili.

I miei dati personali o i dati della mia azienda sono interessati?
In generale, i dati dei partner commerciali vengono archiviati in sistemi crittografati separati che non erano l'obiettivo dell'attacco. Tuttavia, in alcune occasioni, copie di tali dati sono state memorizzate anche sul nostro file system, di cui una piccola parte è stata estratta da terzi non autorizzati. Se rileviamo che i dati personali dei partner commerciali sono interessati, informiamo attivamente e direttamente le persone interessate.

Chi è responsabile del trattamento dei dati personali?
Il vostro partner contrattuale nel vostro Paese è responsabile del trattamento dei dati personali. Ti preghiamo di rivolgere le tue domande a: gdpr@anton-paar.com. La persona di riferimento è Birgit Gruber.

Ho ricevuto una fattura da Anton Paar. Che cosa devo fare?
In generale, tali incidenti aumentano il rischio di attività criminali successive, in cui gli operatori imitatori cercano di sfruttare le limitate capacità di comunicazione. Si prega di ricontrollare le informazioni di pagamento sulla fattura. In caso di dubbio, verificalo rispetto ai tuoi dati o contattando direttamente il tuo rappresentante Anton Paar locale.

Gli strumenti e i prodotti di Anton Paar sono interessati? Dovremmo essere preoccupati?
No. I nostri strumenti sono sicuri da usare come lo erano prima dell'incidente.

Di recente abbiamo ricevuto la visita di un tecnico di assistenza Anton Paar. C'è qualcosa da considerare?
No. Gli strumenti e i metodi utilizzati dai nostri tecnici di assistenza sono sicuri come lo erano prima dell'incidente.

Abbiamo programmato una visita di assistenza o un'installazione nel prossimo futuro. C'è qualcosa da considerare?
No. Gli strumenti e i metodi utilizzati dai nostri tecnici di assistenza sono sicuri come lo erano prima dell'incidente. Tuttavia, ci scusiamo per eventuali disagi causati nel caso in cui una visita di assistenza o installazione abbia dovuto essere riprogrammata o venga riprogrammata nei giorni o nelle settimane a venire. La qualità e la sicurezza sono la nostra massima priorità e stiamo lavorando duramente per ridurre al minimo l'impatto sui nostri stimati clienti.

Quali misure tecnico-organizzative ha adottato Anton Paar dopo l'incidente di sicurezza informatica?

• Aumento delle impostazioni di sicurezza relative alle e-mail in entrata e in uscita
• Informazioni e linee guida aggiornate per i dipendenti sulla gestione delle e-mail sospette
• Informazioni continue per i dipendenti sugli attacchi di phishing
• Obbligo di informare il reparto IT se nella casella di posta dei dipendenti sono presenti e-mail sospette
• Incarico a esperti di sicurezza esterni per il monitoraggio del clear/dark web per quanto riguarda i dati di Anton Paar
• Ulteriori restrizioni sugli strumenti di accesso remoto
• Ulteriori restrizioni su macro/scripts
• Ulteriori restrizioni sull'uso delle porte USB

Ulteriori misure sono in fase di preparazione e saranno applicate.