Non ci sono ancora rivendicazioni, ma il gruppo Poltronesofà ha comunicato di aver subito un attacco ransomware il 27 ottobre 2025.

“L’attacco ransomware subito da Poltronesofà rappresenta un caso emblematico della minaccia persistente che colpisce il tessuto imprenditoriale italiano”, commenta Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.

Attacco ransomware: la comunicazione di Poltronesofà

Soggetti non autorizzati sono stati accusati di aver “compromesso i server del
gruppo Poltronesofà cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate”.

L’azienda ha dichiarato di aver agito tempestivamente, contenendo l’evento con il sostegno di specialisti di cyber security, abilitando le procedure per rispondere agli incidenti, mettendo in isolamento i sistemi e approfondendo l’accaduto con un’indagine tecnica.

“L’azione tempestiva di isolamento dei sistemi e il coinvolgimento di specialisti esterni per la risposta all’incidente sono state mosse cruciali per contenere i danni operativi”, spiega Dario Fadda: “Ciò che emerge dall’osservatorio Ransomfeed.it, per quanto riguarda le rivendicazioni di attacchi ransomware rivolti all’Italia, è che ad oggi sono 145 e il 2024 si è chiuso con 146“.

Dopo avere attivato i presidi di cyber security e le azioni di rimedio, la società che produce i noti divani è riuscita a evitare altri scenari di criticità collegati all’incidente.

“Tuttavia, il vero rischio a lungo termine, come evidenziato dalla comunicazione, risiede nell’esposizione dei dati personali dei clienti”, aggiunge Dario Fadda.

Il rischio di esposizione dei dati personali

I dati coinvolti riguardano i dati anagrafici (nome, cognome, codice fiscale) e dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare).

“A seconda della tipologia di dati interessati – scrive Poltronesofà in una nota – , l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati”.

Infatti, “questi dati, se finissero nelle mani sbagliate, potrebbero alimentare sofisticate campagne di phishing e social engineering. La sfida ora per l’azienda è duplice”, conclude Fadda: “Completare il ripristino in sicurezza, ma soprattutto investire in un programma di sicurezza proattivo e continuo, che includa monitoraggio avanzato e formazione del personale, per prevenire future intrusioni. Questo episodio è un monito per tutte le aziende: la resilienza informatica non è un optional, ma un pilastro fondamentale della continuità aziendale”.

Si consiglia di prestare attenzione a e-mail, SMS o chiamate indesiderate, soprattutto che chiedono informazioni personali o di agire urgentemente, verificando il mittente e soprattutto evitando di aprire link o allegati sospetti anche se il mittente appare noto.