NEWS

 

Poltronesofà sotto attacco hacker: compromessi i dati personali dei clienti

Nel pieno di un anno segnato da un aumento significativo degli attacchi informatici, Poltronesofà ha comunicato ai propri clienti di essere stata vittima di un attacco ransomware avvenuto il 27 ottobre 2025.

L’azienda sta inviando in queste ore una mail che, ai sensi del Gdpr, rappresenta l’obbligo di notifica previsto quando una violazione dei dati personali può esporre gli interessati a un rischio elevato. La portata dell’incidente è potenzialmente ampia, considerando la dimensione della base clienti di una delle principali catene italiane dell’arredamento.

Cosa è accaduto e quali dati sono stati compromessi - Nella comunicazione ufficiale, Poltronesofà spiega che soggetti non autorizzati hanno compromesso i server del gruppo, cifrando i file e rendendo indisponibili le macchine virtuali ospitate. Le informazioni potenzialmente esposte includono nome, cognome, codice fiscale, indirizzo postale, indirizzo e-mail e numero di telefono cellulare. Un dato importante per i clienti è che non risultano coinvolti dati bancari né numeri di carte di credito.

L’azienda specifica che questi dati “potrebbero essere stati interessati”, una formula che indica che le analisi forensi sono ancora in corso. Resta da chiarire se i file siano stati solo cifrati internamente o anche copiati all’esterno verso infrastrutture controllate dagli attaccanti, come avviene di frequente nelle più recenti campagne di ransomware basate sulla cosiddetta doppia estorsione.

La dinamica dell’attacco e le prime contromisure - La ricostruzione fornita da Poltronesofà ricalca il modello tipico di un attacco ransomware: un malware penetra nella rete aziendale, blocca sistemi e applicazioni dopo un possibile furto di dati e i criminali chiedono un riscatto per decriptare i file o evitare la pubblicazione delle informazioni sottratte.

Poltronesofà afferma di avere contenuto rapidamente l’incidente, con il supporto di specialisti di cybersicurezza, isolando le macchine compromesse, rafforzando le difese e avviando un’analisi tecnica approfondita. In base alle verifiche effettuate finora, l’azienda dichiara che non sono emerse criticità ulteriori rispetto al giorno dell’attacco e che non ci sono, al momento, evidenze di un utilizzo illecito dei dati.

Quali rischi corrono i clienti coinvolti di Poltronesofà - La compromissione di dati come nome, indirizzo, e-mail e numero di telefono non comporta un danno economico immediato, ma apre la strada a una serie di rischi concreti legati soprattutto a tecniche di phishing avanzato. Con queste informazioni, i criminali possono costruire comunicazioni estremamente credibili, simulando per esempio messaggi di Poltronesofà relativi a ritardi nelle consegne, aggiornamenti d’ordine o richieste di conferma dati. È possibile anche che vengano sfruttati SMS o telefonate da finti operatori del servizio clienti o di società finanziarie collegate all’acquisto di arredamento.

Combinando queste informazioni con altri dati reperibili online o ottenuti da precedenti data breach, i truffatori possono costruire identità digitali sufficientemente solide da tentare frodi più sofisticate. Per questo motivo la stessa Poltronesofà invita i clienti a mantenere alta la soglia di attenzione, evitando di rispondere a comunicazioni inattese che richiedano dati personali o azioni urgenti, verificando l’attendibilità dei mittenti, aggiornando le password e attivando, dove possibile, sistemi di autenticazione a due fattori.

Perché l’azienda è tenuta a comunicare il data breach - La mail inviata da Poltronesofà rientra negli obblighi previsti dall’articolo 34 del Gdpr, che impone ai titolari del trattamento di informare gli interessati senza ingiustificato ritardo in caso di violazione dei dati personali potenzialmente rischiosa per diritti e libertà. Parallelamente, l’azienda deve notificare il data breach al Garante per la privacy entro 72 ore dalla scoperta. Il fatto che la società abbia scelto di comunicare direttamente con i clienti indica che l’episodio è stato classificato come incidente potenzialmente grave.

Ransomware in forte crescita in Italia - L’attacco a Poltronesofà si inserisce in un quadro in cui il ransomware continua a crescere in Italia con ritmi preoccupanti. Secondo i più recenti rapporti sulla cybersicurezza, come quello del Clusit, gli attacchi nel 2025 hanno registrato un aumento a doppia cifra rispetto all’anno precedente, con l’Italia tra i Paesi più colpiti in Europa. Cresce non solo il numero degli episodi, ma anche la loro sofisticazione, con modelli di doppia estorsione sempre più diffusi.

Negli ultimi anni sono state vittime di ransomware aziende industriali, utility, amministrazioni locali, marchi del fashion e operatori del food. L’incidente che coinvolge Poltronesofà conferma che nessun settore della grande distribuzione è immune e che anche il settore del retail dell’arredo è diventato un obiettivo sensibile per la criminalità informatica.

Fonte: Economy 

Sei già socio Federprivacy? effettua il login e leggi online il numero integrale del mensile Economy di novembre 2025

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Agli hacker bastano 250 file manipolati per sabotare l'Intelligenza artificiale

Galleria Video

Privacy Day Forum 2025: il trailer della giornata

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza