Lo scorso 17 giugno la Regione Sardegna avrebbe ricevuto comunicazione della pubblicazione nel Dark Web di alcune cartelle contenenti dati personali dei propri dipendenti e degli utenti di alcune Direzioni generali, a confermarlo sarebbe stata la stessa autorità regionale in un post pubblicato sul sito ufficiale nel quale verrebbero spiegati alcuni dettagli dell’accaduto.
I dati personali rubati potrebbero eseere sfruttati per perpetrare altre azioni malevole
Come specificato nel comunicato della Regione, la documentazione divulgata in modo illegittimo potrebbe determinare conseguenze negative ai diritti delle persone che sono state coinvolte, come per esempio la perdita di controllo sui dati personali che le riguardano, il furto di identità, l’utilizzo di tali informazioni con finalità legate al phishing.
Per sapere se la divulgazione ha avuto ad oggetto i propri dati personali è possibile contattare via posta elettronica la Direzione degli enti locali o la Direzione protezione civile, specificando nome, cognome e il procedimento in cui si è stati potenzialmente coinvolti. Gli indirizzi e-mail utilizzabili sono stati pubblicati tra le FAQ di questa pagina.
Per quanto riguarda le informazioni che sarebbero state coinvolte nell’attacco, si tratterebbe nello specifico di dati anagrafici, tra cui documenti di identità, curriculum vitae e numeri di cellulare, così come dati sanitari e dettagli relativi allo stato patrimoniale o finanziario. Alcuni di essi potrebbero essere utilizzati per condurre ulteriori azioni malevole.
Ai potenziali interessati viene consigliato di reimpostare le proprie password, soprattutto se sono state create basandosi su combinazioni riconducibili a dati anagrafici o informazioni personali, fare attenzione alla posta elettronica, agli SMS e ai messaggi ricevuti ed evitare di fornire ulteriori dati sensibili ad utenti non considerati affidabili.