Nonostante gli elevati standard di sicurezza, nel fine settimana del 4-5 gennaio 2025 la Cassa di compensazione (CC) Swissmem è stata vittima di un attacco informatico. L'accesso ai server e ai dati è stato criptato, mentre i sistemi dei clienti non sono mai stati coinvolti. Non è stato rubato denaro e non si è verificato alcun deflusso di denaro. Dal 9 gennaio 2025 le attività hanno ripreso normalmente su una piattaforma completamente reimpostata.
Le autorità competenti quali l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), l'Ufficio federale delle assicurazioni sociali (UFAS) e l'Ufficio federale della cibersicurezza (UFCS), sono state informate e consultate. La CC Swissmem ha inoltre segnalato l'attacco alla polizia cantonale di Zurigo e ha inoltrato una denuncia penale.
Purtroppo, si è verificata una fuga di dati. Come gli specialisti informatici impiegati - un Computer Security Incident Response Team (CSIRT) altamente qualificato - hanno potuto verificare con certezza fino ad oggi, si tratta di circa il dieci per cento del volume totale di dati in possesso di CC Swissmem. Nonostante ulteriori analisi complete, non è possibile determinare quali dati specifici siano coinvolti per la maggior parte di questi dati.
Nonostante le approfondite indagini delle autorità, i responsabili non sono ancora stati chiaramente identificati. Tuttavia, ci sono indicazioni concrete che i dati sottratti siano stati trasferiti in Russia. A causa dell'attuale situazione geopolitica, la cooperazione tra la polizia e le autorità locali non è possibile. Data la situazione, non possiamo rispondere ad alcuna richiesta da parte degli autori del danno. Tale approccio è appoggiato dalla polizia.
L'esperienza della polizia dimostra che tali dati pubblicati sono raramente utilizzati in modo improprio. I dati personali non sono facilmente individuabili in questa complessa struttura di archiviazione e lo sforzo richiesto ai criminali per utilizzarli a scopo di lucro è di conseguenza considerevole. A prescindere da qualsiasi pubblicazione, è opportuno agire con cautela in caso di richieste sospette e attenersi ai consigli delle autorità.
Le aziende affiliate alla cassa di compensazione sono state debitamente avvisate.
I pensionati sono stati informati con un mailing in blocco. I dipendenti vengono invece informati, per motivi tecnici, tramite le aziende stesse. È stata istituita una linea telefonica diretta per i vari gruppi di clienti (dipendenti di aziende, beneficiari di pensioni e prestazioni dirette, non occupati, lavoratori autonomi), disponibile da subito.
La Cassa di compensazione Swissmem si rammarica di quanto accaduto e si scusa per i inconvenienti causati.
Al momento non è possibile fornire ulteriori informazioni.
Forniremo ulteriori aggiornamenti su questa pagina.
Siate prudenti:
Esortiamo alla prudenza in generale. Vi rimandiamo anche a un avvertimento attuale dell'Ufficio federale della cibersicurezza (UFCS) e dell'Ufficio centrale di compensazione (UCC). Anche questi due organi federali raccomandano la massima cautela. Gli avvertimenti non si riferiscono in particolare al nostro incidente di sicurezza, ma evidenziano i pericoli, come ad esempio il fatto che circolano cosiddette e-mail di phishing a nome dell'AVS. Si tratta di un tentativo da parte di malintenzionati di far credere alla prospettiva di presunti rimborsi, con l'obiettivo di ottenere informazioni sulle carte di credito o le coordinate del conto bancario/postale. In generale e in linea di massima, siate particolarmente prudenti nel divulgare i vostri dati personali.
Disponibilità della linea telefonica:
Potete contattarci tramite la nostra linea telefonica diretta al numero 044 388 34 30 dal lunedì al venerdì dalle 08:00 alle 18:00. La disponibilità potrebbe cambiare. In tal caso, gli aggiornamenti saranno pubblicati su questa homepage e sulla linea diretta.
Documenti
Lettera informativa ai dipendenti in tedesco, francese, italiano e inglese.
Lettera informativa ai pensionati in tedesco, francese e italiano.