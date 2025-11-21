Facebook Twitter Youtube

Attacco a Poltronesofà, violati i dati personali dei clienti

Di Mauro Notarianni
Il 27 ottobre 2025 il gruppo Poltronesofà è stato attaccato con un ransomware che ha bloccato parte dei suoi sistemi informatici, portando alla cifratura di file custoditi nei server aziendali e alla possibile esposizione dei dati personali dei clienti.

In una comunicazione inviata ai clienti (ai sensi dell’art. 34 GDPR) l’azienda ha fatto sapere che “soggetti non autorizzati” potrebbero aver ottenuto:

  • dati anagrafici (nome, cognome, codice fiscale);
  • dati di contatto (indirizzo, e-mail, numero di telefono).

Nella mail Poltronesofà afferma che circostante non meglio precisate hanno reso necessario l’intervento immediato dei team tecnici per “contenere l’incidente, isolare la parte compromessa dell’infrastruttura e avviare una ricostruzione forense ancora in corso”.

Non risultano, al momento, esposti dati bancari. Dalla cautela usata dall’azienda non è al momento dato sapere se le informazioni siano rimaste all’interno dei sistemi cifrati o se siano state estrapolate nell’ambito dell’attacco. L’azienda precisa di “non avere evidenza di un utilizzo illecito dei Suoi dati” e afferma di avere incaricato una società specializzata che affiancherà i tecnici interni, riferisce ancora di avere rafforzato i controlli di sicurezza e di aver attivato ulteriori presidi di monitoraggio.

Attacchi ransomware hanno costretto alla chiusura alcuni ospedali in USA e Australia

Come potrebbero sfruttare i dati rubati?

Come è facile immaginare, l’incidente potrebbe favorire tentativi di phishing, truffe e accessi non autorizzati, come segnala anche Repubblica. Quanto accaduto è stato comunicato tardi, quasi un mese dopo l’attacco informatico del 27 ottobre. Nel momento in cui scriviamo non è chiaro se vi siano state rivendicazioni.

Il consiglio per tutti è di prestare attenzione a e-mail, SMS e telefonate che richiedono dati personali o bancari, evitando di comunicare i propri dati a chicchessia. Importante  verificare sempre il mittente ed evitare di aprire link o allegati sospetti. 

Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.

