Incidente informatico

Incidente informatico a pH Srl

Informiamo che recentemente pH Srl è stata oggetto di un incidente informatico avvenuto attraverso un ransomware di ultima generazione che ha colpito una porzione limitata dei suoi sistemi aziendali. Abbiamo tempestivamente reagito all'incidente avviando subito le procedure previste dal protocollo di sicurezza interno in risposta a incidenti di questo tipo e notificato alle autorità competenti l’accaduto. 
L’azienda ha costituito una task force dedicata al problema con l’obiettivo di circoscrivere il livello di esposizione dei dati oggetto dell’incidente e attuare le politiche di mitigazione del danno.

Con riferimento al GDPR, si precisa che allo stato attuale, per quanto riguarda i soggetti esterni alla società, l'incidente ha esposto solo nomi e indirizzi email di lavoro di persone in contatto con alcuni gruppi di lavoro di pH srl. Le valutazioni effettuate in base al framework Agenzia dell’Unione Europea per la Cibersicurezza (ENISA) hanno indicato che il rischio per i soggetti coinvolti è basso, considerando la facile reperibilità delle medesime informazioni in rete (es. su canali social) e la mancanza di un contesto utilizzabile per identificare gli interessati. 
È comunque raccomandabile di mantenere sempre la massima attenzione in relazione a eventuali usi scorretti dei propri contatti email.

Per ulteriori informazioni, è possibile scrivere al seguente indirizzo email: [email protected] 

Cyber incident at pH Srl, a laboratory subsidiary of TÜV Italia

We would like to inform you that recently pH Srl, was subject to an IT incident with the latest generation ransomware that affected a limited portion of its systems. We promptly responded to the incident by immediately initiating the procedures required by internal security protocol in response to incidents of this type and notified the relevant authorities of the incident. 
The company has set up a task force dedicated to the incident in order to limit its impact and implement damage mitigation policies. 

With reference to GDPR, it should be noted that, as far as individuals outside the company are concerned as of today, the incident exposed only the names and business email addresses of people in contact with some working groups of pH srl.
Assessments made according to the European Union Agency for Cybersecurity (ENISA) framework indicate that the risk for the individuals involved is low, considering the easy availability of such information on the web (e.g. on social channels) and the lack of context to identify the individuals concerned.
However, it is recommended to always maintain the utmost caution in relation to possible misuse of email contacts.

For further information, you may contact the following email address: [email protected]