Gentile Cliente,
In seguito all’evento manifestatosi nella notte tra domenica
28 e lunedì 29 agosto 2022, alle ore 24, sui sistemi informativi del GSE, in
conformità a quanto previsto dall’art. 34 del Regolamento Europeo n. 679 del
2016.
Il Gse ha comunicato che si è trattato di un
attacco hacker che ha penetrato le difese del GSE, attraverso un ransomware di
nuovissima generazione
In sintesi, è stato accertato che gli autori dell’attacco
hanno colpito:
1) Rete;
2) Client;
3) Infrastruttura degli applicativi;
4) File server;
5) Sistemi di posta elettronica.
Ad oggi l'accesso al sito GSE è stato ripristinato, tuttavia i principali servizi (Conto Energia, Rid, Ssp, ecc.) sono ancora non disponibili. Al primo acceso alla propria area personale verrà richiesta conferma dei propri dati di contatto e di aggiornare la propria password.
Inoltre, fino a diversa comunicazione di riavvio anche della
posta elettronica, che sarà data pubblicamente, invita a prestare la
massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al
GSE e che potrebbero invece costituire tentativi di phishing.
Infine, non escludono la pubblicazione impropria di dati
personali: in quest’ultimo caso, si rammenta ai Soggetti Interessati, che
abbiano contezza della diffusione non autorizzata di propri dati, che potrà, da
parte loro, essere esercitato il diritto alla cancellazione ai sensi dell’art.
17 del GDPR, ferme restando le eventuali ulteriori azioni di tutela a cura del
GSE.
Tale notifica ha natura preliminare e cautelativa così come
quella effettuata dal GSE al Garante per la Privacy in data 30 agosto, in
attesa di elementi di maggior dettaglio e ferma restando l’esigenza di
procedere con la dovuta attenzione, nel rispetto di ogni norma di legge.
Il Data Protection Officer del GSE, avv. Maria Antonietta
Fadel, rimane al riguardo contattabile da parte dei Soggetti Interessati ai
seguenti indirizzi: rpd@pec.gse.it – rpd@gse.it.
Ulteriori aggiornamenti saranno trasmessi nella sezione MEDIA del portale gse