Il Comune di Oristano solo di recente è venuto a conoscenza della possibile compromissione, a far data dal 25 aprile 2022, ad opera del malware Emotet, di alcuni account di posta elettronica istituzionali sfruttati nell'ambito di una diffusa campagna di tipo credential stealing (furto di credenziali).

Allo stato attuale non vi sono evidenze circa l’esfiltrazione di dati contenuti negli account.

Tuttavia, poiché all’esito delle analisi informatiche svolte non è risultato possibile escluderlo, in via del tutto cautelativa ed in un’ottica di massima correttezza e trasparenza, il Comune ritiene di dover, comunque, comunicare l’accaduto ai potenziali interessati.

Poiché Emotet opera sostanzialmente sottraendo indirizzi e-mail e credenziali di accesso agli account di posta, si informano gli interessati che abbiano ricevuto comunicazioni da indirizzi e-mail del Comune di Oristano, che è necessario prestare la massima attenzione se si sono ricevute e aperte mail senza contenuto e/o contenenti soli link, provenienti da indirizzi istituzionali dell’Ente.

Frattanto, sono state attivate e sono in fase di implementazione le opportune azioni di monitoraggio e mitigazione.

Il Titolare ha subito informato l’Autorità Garante per la Protezione dei dati e interloquisce con la Polizia Postale e il CSIRT (Computer Security Incidente Response Team) istituito presso l'Agenzia per la Cybersicurezza nazionale) per monitorare la situazione.

Il Titolare del Trattamento Comune di Oristano è contattabile all’indirizzo dell’Ente e alla mail ced@comune.oristano.it

Il Dpo (Responsabile della protezione dei dati) è contattabile alla mail dpo@comune.oristano.it