Violazione dei dati sull'app ATM: trafugate informazioni personali degli utenti

Un grave attacco informatico ha colpito la società Mooney Servizi SpA, responsabile della gestione dell'app ATM, utilizzata dagli utenti del trasporto pubblico milanese. A rendere nota la violazione è stata la stessa ATM (Azienda Trasporti Milanesi), che nella serata di sabato 5 aprile ha ricevuto comunicazione da Mooney Servizi dell'accaduto. L'azienda colpita gestisce l'app per conto di ATM e tratta i dati personali degli utenti.

Secondo quanto riportato, l'attacco ha preso di mira l'archivio informatico ospitato da WIIT SpA, che contiene dati relativi a diverse aziende clienti di Mooney Servizi (tra cui MyCicero) e ha portato alla copia non autorizzata delle informazioni tramite un sistema di archiviazione esterno in cloud. Una circostanza che rende complesso, se non impossibile, rimuovere i dati dalla rete, con il rischio concreto che possano essere diffusi o utilizzati in modo illecito da soggetti terzi.

ATM ha precisato quali informazioni sono state trafugate: si tratta di dati anagrafici, dati di contatto e profili cliente degli utenti registrati all'app. Fortunatamente, non risultano compromessi dati bancari, credenziali di accesso all'app, né indirizzi di domicilio o residenza.

La violazione comporta comunque rischi in termini di privacy: ATM segnala infatti la possibilità di una "perdita di riservatezza dei dati, con possibile divulgazione o uso non autorizzato".

L'azienda dei trasporti milanesi ha dichiarato di aver attivato immediatamente tutte le contromisure necessarie per contenere i danni e tutelare i propri clienti. Oltre ad aver richiesto a Mooney Servizi una reportistica dettagliata sulle misure adottate per gestire l'emergenza, ATM ha rafforzato i sistemi di sicurezza informatica e limitato ulteriormente l'accesso ai propri sistemi da parte degli enti terzi.

Nel rispetto delle normative sulla protezione dei dati personali, l'evento è stato notificato al Garante per la Protezione dei Dati Personali e all'Agenzia per la cybersicurezza nazionale. Le indagini sull'incidente sono tuttora in corso.

AGGIORNAMENTO 15-04-2025

Riportiamo di seguito una comunicazione ricevuta da WIIT in merito alla notizia riportata:

Con riferimento alle recenti notizie relative all'attacco hacker che ha coinvolto la piattaforma MyCicero gestita da Pluservice S.r.l. e gli archivi dati delle aziende utilizzatrici della piattaforma (es. ATM Milano), WIIT S.p.A. chiarisce di essere esente da ogni responsabilità e, al fine di rettificare alcune informazioni non corrette, rende noto quanto segue, riservandosi ogni valutazione e iniziativa a tutela dei propri diritti.

WIIT fornisce a Pluservice esclusivamente l'infrastruttura su cui è ospitata la piattaforma MyCicero e provvede quindi alla gestione dei servizi tecnologici di base (c.d. private cloud), senza fornire alcun servizio di sicurezza e prevenzione da attacchi cyber. Pertanto, la gestione applicativa della piattaforma nonché l'attività di cyber security a protezione della piattaforma e dei domini sono svolte da Pluservice, direttamente o mediante terzi diversi da WIIT.

Ciò premesso, l'attacco hacker ha avuto ad oggetto direttamente la piattaforma gestita da Pluservice, provenendo dall'esterno dei domini WIIT, mentre i servizi Cloud di WIIT non sono stati oggetto di alcun attacco informatico; nessun'altro cliente di WIIT è stato né direttamente né indirettamente impattato dall'attacco subito dalla piattaforma MyCicero, grazie ad un alto livello di segregazione e di protezione. WIIT non gestisce né è responsabile del trattamento dei dati personali contenuti negli archivi MyCicero.

In particolare, WIIT, dopo aver identificato attraverso i propri sistemi di monitoraggio comportamenti anomali sulle infrastrutture ospitate, ne ha ricondotto l'origine al perimetro di Pluservice e ha quindi suggerito al cliente l'immediato isolamento e sospensione del servizio MyCicero, cosa che è stata attuata tempestivamente. La strategia di riavvio della piattaforma e del servizio è stata decisa in autonomia dal cliente il quale ha manlevato formalmente ed integralmente WIIT da tutti i possibili rischi e danni conseguenti.

WIIT conferma il proprio totale supporto ai clienti che hanno deciso di utilizzare infrastrutture altamente resilienti all'interno di Datacenter di livello Tier IV che garantiscono un più alto livello di resilienza. La necessità ormai imprescindibile di affiancare ad infrastrutture resilienti anche alti livelli di copertura di Cyber Security è il motivo per cui, nella maggioranza dei casi, i clienti adottano il modello di Secure Cloud che integra al suo interno alta resilienza infrastrutturale e di datacenter, gestione attiva dei sistemi e alti livelli di sicurezza attraverso una estesa piattaforma di Cyber Security.