Cyber attacco a Poltronesofà: Rubati dati dei clienti. Cosa fare

Posted by By Francesco D'Accico 6 Min per Leggere 20 Novembre 2025
Malware Teschio Hacker

Con una mail a tutti i clienti, l’azienda dei divani annuncia l’attacco informatico di tipo ransomware con dati rubati dei clienti

Il 27 ottobre 2025, un’azienda l’azienda Poltronesofà ha subito un grave attacco informatico di tipo ransomware. In una comunicazione inviata ai clienti, l’azienda ha confermato il furto di dati sensibili dei clienti.

Tra i dati rubati troviamo nome, cognome, codice fiscale, indirizzo postale, e-mail e numero di telefono. Questo episodio espone gli utenti a potenziali rischi di truffe e frodi online e l’azienda ha subito attivato il protocollo di sicurezza.

L’azienda ha confermato l’accaduto tramite una comunicazione ufficiale, mettendo in guardia gli utenti sui potenziali rischi di truffe e frodi online. Per proteggersi da simili episodi, è consigliato monitorare le proprie comunicazioni, aggiornare le password e prestare attenzione a messaggi sospetti che potrebbero tentare di sfruttare il furto dei dati.

Ecco la mail inviata a tutti i clienti

Gentile Interessato/a, La informiamo che in data 27 ottobre 2025, i sistemi informativi del Gruppo Poltronesofà hanno subito un attacco informatico di tipo ransomware. Con la presente, Poltronesofà S.p.A., in qualità di titolare, come meglio identificata nella sezione “Contatti”, Le riporta le informazioni prescritte ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”) in merito all’accaduto. 

Che cosa è accaduto

In sintesi, soggetti non autorizzati hanno compromesso i server del Gruppo Poltronesofà cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate. L’evento è stato immediatamente contenuto con il supporto di specialisti di cybersecurity, attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica. Allo stato attuale, a fronte dell’attivazione dei presidi di sicurezza aggiuntivi e delle azioni di rimedio messe in atto, non si registrano ulteriori situazioni di criticità connesse all’incidente occorso.

Quali sono i dati coinvolti

Sulla base degli accertamenti finora condotti, potrebbero essere stati interessati i seguenti dati personali che La riguardano: dati anagrafici (Nome, Cognome, Codice Fiscale);dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare).

Possibili conseguenze e rischi

A seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei Suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati. Precisiamo che, al momento, non abbiamo evidenza di un utilizzo illecito dei Suoi dati; continuiamo comunque a monitorare la situazione.  

Misure adottate per mitigare i rischi

Abbiamo prontamente intrapreso le seguenti azioni per mitigare l’impatto dell’incidente e prevenire recidive, in particolare: (i) abbiamo immediatamente coinvolto una società specializzata in cybersecurity; (ii) abbiamo messo in sicurezza il perimetro coinvolto, attraverso sia l’identificazione di eventuali minacce latenti presenti all’interno della rete sia la rimozione di potenziali componenti residue derivanti dalla compromissione; (iii) abbiamo isolato i sistemi compromessi; (iv) abbiamo rafforzato i controlli di sicurezza; (v) stiamo ripristinando l’infrastruttura colpita; (vi) stiamo conducendo un’analisi forense per determinare con precisione portata e dinamica dell’incidente; (vii) abbiamo informato le diverse autorità competenti. Ulteriori interventi tecnici sono in corso per elevare i livelli di protezione dell’infrastruttura ed è stata proposta l’adozione e l’implementazione di ulteriori misure tecniche e organizzative per prevenire violazioni future.

Cosa può fare Lei

Per la Sua tutela, Le raccomandiamo di adottare alcune cautele di buon senso digitale nei prossimi mesi. In particolare, La invitiamo a prestare particolare attenzione a e-mail, SMS o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti. Qualora ritenga di dover segnalare eventuali attività sospette, La invitiamo a farlo tramite i contatti disponibili nella relativa sezione della presente comunicazione.  

I Suoi diritti

Resta ferma la possibilità di esercitare i diritti previsti dalla normativa applicabile in materia di protezione dei dati personali, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.  Potrà esercitare i Suoi diritti contattandoci ai recapiti indicati già indicati nell’informativa privacy fornita.  

Contatti

Titolare del trattamento è Poltronesofà S.p.A. con sede legale in Via Lunga n. 16, 40053, Valsamoggia, località Crespellano (BO) e sede amministrativa sita in Via Raffaele Bendandi, n. 14, 47122, Villanova di Forlì (FC).Per qualsiasi ulteriore chiarimento o richiesta in relazione a quanto precede, può scrivere all’indirizzo e-mail [email protected].    

Aggiornamenti

Siamo spiacenti per l’accaduto e Le confermiamo il nostro impegno a garantire la massima protezione dei Suoi dati personali. Qualora dovessero esserci aggiornamenti sulla vicenda provvederemo a fornirglieLi quanto prima, attraverso l’invio di ulteriori comunicazioni via -mail.

Qualora avesse dubbi o domande, non esiti a contattarci. Cordiali saluti,Poltronesofà S.p.A.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.