Ho ricevuto un’e-mail da Comparis che spiega l’attacco informatico del 7 luglio 2021. Il messaggio viene davvero da voi o sono dei truffatori?
Il 14 e il 15 luglio, Comparis ha inviato ai suoi utenti un’e-mail di informazioni dall’indirizzo privacy@email.comparis.ch, noreply@email.comparis.ch oppure noreply@email.optimatis.ch.
Cosa è successo?
Il 7 luglio, il Gruppo Comparis è stato oggetto di un attacco informatico, compiuto con grande energia criminale. Comparis ha adottato immediatamente tutte le misure necessarie per la protezione di tutti i dati, ad esempio disattivando subito tutta l’infrastruttura informatica non appena si è accorta dell’attacco. I sistemi sono poi stati ripristinati in un ambiente sicuro.
In seguito al cosiddetto attacco ransomware sono stati bloccati vari sistemi informatici del Gruppo Comparis. Nel frattempo il sito web comparis.ch è di nuovo disponibile, funziona normalmente ed è garantito.
A fine luglio abbiamo trovato un accordo con i ricattatori, che ci ha consentito di decriptare alcuni file per noi essenziali dal punto operativo in un sotto-settore. Alcuni di questi dati non saremmo riusciti a recuperarli affatto, e per altri sarebbe stato necessario un grande dispendio in termini di tempo e di energie.
Quali sono i dati interessati dall’attacco?
Purtroppo dalle analisi dei dati è emerso che gli autori dell’attacco sono riusciti ad accedere a dati interni sui clienti del Gruppo Comparis. Si presume siano stati anche rubati alcuni dati.
Sono interessati i dati rilevanti sulla clientela degli account Comparis e i dati delle consociate di Comparis. I clienti che potrebbero essere stati interessati dall’attacco verranno informati direttamente. Le password salvate sono criptate.
Quali misure di protezione sono state adottate?
Prendiamo molto sul serio l’accaduto. Abbiamo adottato immediatamente tutte le misure necessarie la protezione di tutti i dati. ad esempio ripristinando subito i sistemi in un ambiente sicuro. Il Gruppo Comparis si è rivolto alle autorità preposte al perseguimento penale e agli Incaricati federali della protezione dei dati, e collabora a stretto contatto con i loro specialisti in criminalità informatica. È stata sporta denuncia contro ignoti.
Dato il tipo di attacco, possiamo ora partire dal presupposto che non sia stato un intervento mirato contro Comparis; gli hacker hanno piuttosto sfruttato una vulnerabilità diffusa. Nel frattempo siamo riusciti a identificare il punto di accesso dei ricattatori, che è stato chiuso grazie alle nostre misure di sicurezza immediatamente dopo aver scoperto l’attacco e ora è protetto in modo stabile e duraturo. Per ridurre il rischio di futuri attacchi, continueremo ad aumentare e a intensificare le nostre misure di sicurezza.
Lei cosa può fare?
Ha un account da noi? Allora le consigliamo in via precauzionale cambiare la sua password il prima possibile.
Se i suoi dati sono stati interessati dall’attacco, non possiamo escludere che possano essere utilizzati da terzi per scopi commerciali o fraudolenti. La "Prevenzione Svizzera della Criminalità" offre una una panoramica sul fenomeno. In generale le consigliamo di essere estremamente prudente, soprattutto se la contatteranno terzi che si fanno ad esempio passare per collaboratori di banche o compagnie assicurative e le chiederanno di fornire determinate informazioni. La preghiamo inoltre di comunicarci eventi del genere per consentirci di segnalarli alle autorità incaricate delle indagini.
Non riesco a cambiare la password. Cosa devo fare?
Se in passato non ha aperto un account Comparis non ha registrato una password, quindi non la può neanche cambiare. Se dopo il reset della password non ha ricevuto nessuna e-mail (nemmeno nella cartella dello spam), vuol dire che non ha un account da noi. Importante: la preghiamo di tenere presente che come utente può abbonarsi alla newsletter o attivare un abbonamento di ricerca per immobili o veicoli anche senza avere un account. Quindi, anche cancellando un account non si annulla né l’iscrizione alla newsletter né la ricezione di nuove e-mail con immobili o veicoli cercati.
Ho ricevuto una chiamata dai collaboratori di un call-center che mi hanno offerto la loro consulenza perché l’attacco hacker avrebbe interessato anche i miei dati. Si tratta di truffatori? E come mi devo comportare?
L’attacco hacker viene sfruttato da alcuni sciacalli, che approfittano della situazione facendo chiamate senza tuttavia avere un obiettivo preciso. Non accetti in nessun caso tali offerte e segnali l’accaduto alla pagina del Centro nazionale per la cibersicurezza. Attualmente riteniamo che queste telefonate non siano mirate a persone specifiche e non abbiano a che fare con un eventuale furto di dati.
Sono stato contattato da un presunto agente assicurativo. Conosceva il nome della mia cassa malati ed era in possesso dei miei dati. Potrebbe esserci qualche relazione con l’attacco informatico che ha colpito Comparis?
L’attacco hacker viene sfruttato da alcuni sciacalli, che a volte possiedono vecchie liste con indirizzi di persone contattate in passato. Questi broker cercano di fare soldi approfittando dell’incertezza della situazione attuale. Spesso i numeri di cellulare sono contraffatti e non identificabili. Consigliamo quindi di non rispondere a queste chiamate e di bloccare i numeri di telefono.
Perché i miei dati sono ancora salvati?
Nei nostri sistemi centrali relativi al marketing o alla gestione dei dati dei clienti – come la nostra Customer Relationship Management (CRM) – gli indirizzi e-mail più vecchi vengono regolarmente disattivati, anonimizzati o cancellati secondo le nostre disposizioni sulla protezione dei dati. Gli hacker non sono riusciti ad accedere a questi sistemi.
Tuttavia, ci sono anche registri dei dati che contengono tra le altre cose dati tecnici (ad es. determinati protocolli) che rimangono salvati più a lungo. Tra questi dati sono salvati anche gli indirizzi e-mail di alcuni utenti, che non vengono però utilizzati a scopi pubblicitari. Chi lavora nel marketing e nel servizio clienti non ha quindi più accesso a questi dati. Purtroppo dalle analisi dei dati è emerso che gli autori dell’attacco sono riusciti ad accedere a questi dati interni. Non sappiamo ancora se e quali dati sono stati rubati.
Abbiamo comunque voluto essere prudenti e trasparenti: per questo motivo abbiamo informato più persone possibili, anche se la maggior parte degli utenti non è probabilmente coinvolta. Questa situazione straordinaria ci ha spinto a riattivare indirizzi e-mail vecchi, inattivi oppure non più utilizzati e a caricarli in un ambiente separato del nostro sistema di marketing. In questo modo abbiamo potuto inviare l’e-mail informativa di avvertimento. Chiaramente abbiamo provveduto a cancellare tutti i dati una volta portata a termine la procedura di comunicazione. Ci stiamo impegnando già da un po’ di tempo a rendere la procedura di cancellazione dei dati ancora più restrittiva. Per farlo dobbiamo però modificare i nostri sistemi sviluppati nel corso degli anni e questo richiede del tempo. In questo caso specifico, ci è tornato sicuramente utile il fatto che i vecchi indirizzi e-mail fossero fuori servizio ma potessero comunque essere riattivati (non sarebbe stato più possibile una volta portate a termine le modifiche in corso). Informare gli utenti sui fatti avvenuti ci è quindi sembrato più importante di eventuali domande riguardanti l’uso di questi vecchi indirizzi.
Come ci può raggiungere?
Comparis:
telefono: +41 44 360 52 62 (lun.-ven. 8:00-12:00 / 13:00-17:00)
e-mail: info@comparis.ch
Visto che i servizi telefonici sono ancora limitati, Comparis ha messo a disposizione i seguenti numeri di cellulare:
+41 77 954 66 31
+41 78 641 50 77 (lun.-ven. 8:00-12:00 / 13:00-17:00)
Credaris:
telefono: +41 44 556 60 00 (lun.-ven. 9:00-18:00)
e-mail: info@credaris.ch
Optimatis:
telefono (lun.-ven. 8:00-12:00 / 13:30-17:30):
+41 78 204 27 86 (DE/EN)
+41 78 209 33 24 (DE)
+41 78 202 89 96 (DE/EN)
+41 78 204 11 29 (DE/FR)
e-mail: info@optimatis.ch
HypoPlus:
telefono: + 41 44 500 71 61 (lun.-ven. 8:00-18:00)
e-mail: info@hypoplus.ch