Siamo spiacenti di informare che, l’8 dicembre, la PA Digitale Spa, fornitrice alla Enti Service Srl del programma di elaborazione stipendi, ha comunicato che i propri servizi non sono disponibili, a causa di un significativo evento di sicurezza informatica che ha interessato l’infrastruttura cloud di cui PA Digitale si avvale, ossia la Westpole Spa. L’evento di sicurezza informatica, in corso di accertamento, ha coinvolto i dati personali presenti su predetto cloud, ossia dati personali di tipo comune (nome, cognome, indirizzo, dati di contatto, CF, etc.) e categorie di dati particolari (categorie protette, stato di salute, etc.), necessari per elaborare le paghe e i contributi.
Al momento non risulta l’esfiltrazione dei dati, tuttavia è stata riscontrata la cifratura della intera infrastruttura informatica, risultando così compromessa. Al momento non siamo al corrente se i dati oggetto della violazione saranno utilizzati per scopi diversi per i quali sono stati raccolti o per scopi fraudolenti.
Attualmente i dati non sono stati diffusi, tuttavia non possiamo escludere che non lo saranno in futuro. La situazione non dipende dal Comune per il quale si è prestato o si presta servizio.
Vi invitiamo a porre la massima attenzione a eventuali messaggi, email, telefonate che possano sfruttare i dati sottratti per mettere in atto tentativi di phishing, truffa o altre azioni illecite.
In caso di necessità o per chiarimenti in merito, vi invitiamo a contattare il DPO (dpo@aesseservizi.eu).