Kurita Europe GmbH (sede centrale: Mannheim, Germania, di seguito “KEG”), una filiale consolidata nella regione EMEA di Kurita Water Industries Ltd. (sede centrale: Tokyo, Giappone), ha rilevato un accesso non autorizzato ad alcuni suoi server e che parte dei dati erano criptati. (sede centrale: Tokyo, Giappone), ha riconosciuto un accesso non autorizzato ad alcuni dei suoi server e che una parte dei dati è stata criptata.
Ci scusiamo profondamente con i nostri clienti, i nostri partner commerciali e le persone a noi legate per qualsiasi inconveniente o preoccupazione che questo incidente possa causare.
Le ultime notizie sull'incidente sono le seguenti:
- Cosa è successo:Domenica 12 aprile 2026, intorno alle 20:00, il sistema di monitoraggio di KEG ha rilevato un allarme. Abbiamo immediatamente iniziato a indagare sulla questione, coinvolgendo una società esterna di indagini forensi. È stato così accertato che i dati presenti su alcuni dei nostri server erano stati criptati illegalmente, apparentemente a causa del coinvolgimento di una terza parte. Per evitare un'ulteriore diffusione del danno, abbiamo prontamente isolato dalla rete i server compromessi.
- Dati che potrebbero essere stati consultati:I server interessati contenevano dati relativi a contatti commerciali e altri dati di clienti, partner commerciali e altre persone collegate a KEG e i dati potrebbero essere stati consultati.
- Passo successivo: I server interessati sono stati ripristinati e le nostre operazioni commerciali continuano come di consueto, ad eccezione di alcuni processi in fase di valutazione. Con il supporto del nostro team forense, continuiamo a indagare sui dettagli, comprese le cause, per risolvere la situazione. Stiamo adottando ulteriori misure per evitare il ripetersi di incidenti futuri e per garantire la sicurezza delle operazioni.
- Salvaguardia: KEG sta valutando questo incidente in conformità con il Regolamento generale sulla protezione dei dati dell'UE (GDPR). KEG, in qualità di responsabile del trattamento dei dati, ha notificato l'autorità competente per la protezione dei dati in Germania e, ove richiesto, sta coordinando e comunicando con le autorità competenti per la protezione dei dati nelle giurisdizioni in cui operano le filiali o le succursali di KEG, in conformità con le leggi applicabili in materia di protezione dei dati.
Al momento non è richiesta alcuna azione da parte dei nostri clienti. Tuttavia, vi consigliamo di rimanere vigili e, se ricevete un'e-mail (anche se sembra provenire da un indirizzo e-mail di KEG) che richiede il pagamento delle nostre fatture e le informazioni bancarie NON sono quelle che avete già in archivio per KEG (cioè, l'e-mail fornisce informazioni bancarie diverse), vi consigliamo vivamente di non inviare alcun fondo come richiesto dall'e-mail. Piuttosto, vi invitiamo a chiamare il nostro reparto contabilità al numero di telefono che avete già a disposizione, non a quello indicato nell'e-mail. In questo modo si spera di evitare l'invio di fondi a un conto fraudolento.
Grazie per la comprensione e la collaborazione.