Nonostante gli elevati standard di sicurezza, nel fine settimana del 4-5 gennaio 2025 la Cassa di compensazione Swissmem è stata vittima di un attacco informatico. L'accesso ai server e ai dati è stato criptato, mentre i sistemi dei clienti non sono mai stati coinvolti. Non è stato rubato denaro e non si è verificato alcun deflusso di denaro illegale. Da giovedì 9 gennaio 2025 le attività hanno ripreso normalmente su una piattaforma completamente reimpostata.

Purtroppo, si è verificata una fuga di dati. Come gli specialisti informatici impiegati - un Computer Security Incident Response Team (CSIRT) altamente qualificato - hanno potuto verificare con certezza fino ad oggi, si tratta di circa il dieci per cento del volume totale di dati in possesso di AK Swissmem. Finora non ci sono indizi che indichino un uso improprio dei dati da parte da parte degli autori dell'attacco. Allo stato attuale delle ricerche, nessun dato è stato pubblicato.

Le autorità competenti quali l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), l'Ufficio federale delle assicurazioni sociali (UFAS) e l'Ufficio federale della cibersicurezza (UFCS), sono state informate e consultate. La CC Swissmem ha inoltre segnalato l'attacco alla polizia cantonale di Zurigo e ha inoltrato una denuncia penale.

Le aziende affiliate alla cassa di compensazione sono state debitamente avvisate. 

I pensionati vengono attualmente informati per lettera tramite una spedizione in blocco. I dipendenti vengono invece informati, per motivi tecnici, tramite le aziende stesse. È stata istituita una linea telefonica diretta per i vari gruppi di clienti (dipendenti di aziende, beneficiari di pensioni e prestazioni dirette, non occupati, lavoratori autonomi), disponibile da subito.

La Cassa di compensazione Swissmem si rammarica di quanto accaduto e si scusa per i problemi causati.

Al momento non è possibile fornire ulteriori informazioni.

Forniremo ulteriori aggiornamenti su questa pagina.

Siate prudenti:

Esortiamo alla prudenza in generale. Vi rimandiamo anche a un avvertimento attuale dell'Ufficio federale della cibersicurezza (UFCS) e dell'Ufficio centrale di compensazione (UCC). Anche questi due organi federali raccomandano la massima cautela. Gli avvertimenti non si riferiscono in particolare al nostro incidente di sicurezza, ma evidenziano i pericoli, come ad esempio il fatto che circolano cosiddette e-mail di phishing a nome dell'AVS. Si tratta di un tentativo da parte di malintenzionati di far credere alla prospettiva di presunti rimborsi, con l'obiettivo di ottenere informazioni sulle carte di credito o le coordinate del conto bancario/postale. In generale e in linea di massima, siate particolarmente prudenti nel divulgare i vostri dati personali.

Disponibilità della linea telefonica:

Potete contattarci tramite la nostra linea telefonica diretta al numero 044 388 34 30 dal lunedì al venerdì dalle 08:00 alle 18:00 e durante il fine settimana (sabato e domenica) dalle 08:00 alle 16:00. La disponibilità potrebbe cambiare nel corso della prossima settimana. In tal caso, gli aggiornamenti saranno pubblicati su questa homepage e sulla linea diretta.

Documenti

Lettera informativa ai dipendenti in tedesco, francese, italiano e inglese.