WIIT, esenti da responsabilità per l'attacco hacker che ha coinvolto la piattaforma MyCicero
pubblicato:Con riferimento alle recenti notizie relative all'attacco hacker che ha coinvolto la piattaforma MyCicero gestita da Pluservice S.r.l. e gli archivi dati delle aziende utilizzatrici della piattaforma (es. ATM Milano), WIIT S.p.A. chiarisce di essere esente da ogni responsabilità e, al fine di rettificare alcune informazioni non corrette, rende noto quanto segue, riservandosi ogni valutazione e iniziativa a tutela dei propri diritti.
WIIT fornisce a Pluservice esclusivamente l'infrastruttura su cui è ospitata la piattaforma MyCicero e provvede quindi alla gestione dei servizi tecnologici di base (c.d. private cloud), senza fornire alcun servizio di sicurezza e prevenzione da attacchi cyber.
Pertanto, la gestione applicativa della piattaforma nonché l'attività di cyber security a protezione della piattaforma e dei domini sono svolte da Pluservice, direttamente o mediante terzi diversi da WIIT.
Ciò premesso, l'attacco hacker ha avuto ad oggetto direttamente la piattaforma gestita da Pluservice, provenendo dall'esterno dei domini WIIT, mentre i servizi Cloud di WIIT non sono stati oggetto di alcun attacco informatico; nessun'altro cliente di WIIT è stato né direttamente né indirettamente impattato dall'attacco subito dalla piattaforma MyCicero, grazie ad un alto livello di segregazione e di protezione.
WIIT non gestisce né è responsabile del trattamento dei dati personali contenuti negli archivi MyCicero. In particolare, WIIT, dopo aver identificato attraverso i propri sistemi di monitoraggio comportamenti anomali sulle infrastrutture ospitate, ne ha ricondotto l'origine al perimetro di Pluservice e ha quindi suggerito al cliente l'immediato isolamento e sospensione del servizio MyCicero, cosa che è stata attuata tempestivamente.
La strategia di riavvio della piattaforma e del servizio è stata decisa in autonomia dal cliente il quale ha manlevato formalmente ed integralmente WIIT da tutti i possibili rischi e danni conseguenti. WIIT conferma il proprio totale supporto ai clienti che hanno deciso di utilizzare infrastrutture altamente resilienti all'interno di Datacenter di livello Tier IV che garantiscono un più alto livello di resilienza.
La necessità ormai imprescindibile di affiancare ad infrastrutture resilienti anche alti livelli di copertura di Cyber Security è il motivo per cui, nella maggioranza dei casi, i clienti adottano il modello di Secure Cloud che integra al suo interno alta resilienza infrastrutturale e di datacenter, gestione attiva dei sistemi e alti livelli di sicurezza attraverso una estesa piattaforma di Cyber Security.
GD - www.ftaonline.com