La società Contifibre S.p.A. informa tutti i propri Dipendenti, Collaboratori, Clienti e Fornitori di aver subito, in data 3 novembre 2025, un attacco Cybercriminale ai propri sistemi informatici su tutto il territorio nazionale. In via precauzionale, appena identificato l’attacco e secondo le procedure aziendali di sicurezza, tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati.
È possibile che ci sia stata un'esfiltrazione di dati personali attualmente non singolarmente identificabili.
La società ha prontamente istituito una task force, costituita da professionisti interni ed esterni, ed è al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti.
Raccomandazioni
Contifibre S.P.A. raccomanda di porre maggior attenzione, rispetto all’ordinario, a qualunque interazione sospetta (online ma anche offline).
Invitiamo Voi tutti di prendere visione delle seguenti pagine informative dell’Autorità Garante per la Protezione dei dati personali:
PHISHING https://www.garanteprivacy.it/temi/cybersecurity/phishing
VISHING https://www.garanteprivacy.it/temi/cybersecurity/vishing
SMISHING https://www.garanteprivacy.it/temi/cybersecurity/smishing
SIM SWAPPING https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9572143
Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.
Contifibre S.P.A. invita tutti a:
- valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali, valutando con attenzione l’attendibilità del richiedente; gli Istituti bancari e, più in generale, i fornitori di servizi, non richiedono mai codici di accesso o password tramite SMS, E-mail o telefonate;
- valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli;
- sostituire le password dei propri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. I meccanismi di autenticazione multifattoriale (es. i codici OTP che ricevete dalla banca dopo aver inserito username e password per accedere all’home banking) rafforzano la protezione da accessi indesiderati. I principali fornitori di servizi online offrono questo sistema: per attivarlo è sufficiente entrare nelle impostazioni di sicurezza dell’account;
In caso di sospetto di furto di identità raccomandiamo di contattare le Autorità di Polizia.
Per le richieste degli utenti relative al cyber-attacco e per ogni altra questione relativa al trattamento dei dati tra cui le richieste di esercizio dei diritti, ricordiamo di utilizzare l’indirizzo e-mail privacy@contifibre.com.
