Poltronesofà, marchio italiano dell’arredamento, ha comunicato di essere stata vittima di un attacco informatico di tipo ransomware. L’incidente risale al 27 ottobre 2025, mentre la comunicazione ufficiale ai clienti coinvolti è stata inviata via e-mail il 21 novembre.
Cosa è accaduto
Secondo quanto dichiarato dall’azienda, “soggetti non autorizzati sono riusciti a violare i sistemi del gruppo Poltronesofà cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate. e rendendo indisponibili le macchine virtuali ospitate”.
L’attacco è stato subito contenuto grazie al supporto di specialisti di cybersecurity, che hanno attivato le procedure di risposta agli incidenti, isolato i sistemi coinvolti e avviato un’approfondita indagine tecnica.
I dati coinvolti
Gli accertamenti condotti finora indicano che potrebbero essere stati esposti i seguenti dati personali dei clienti: dati anagrafici (nome, cognome, codice fiscale) e dati di contatto (indirizzo postale, indirizzo e-mail, numero di telefono cellulare).
Poltronesofà sottolinea di non avere al momento evidenza di un uso illecito dei dati dei clienti.
Rischi per i clienti
L’azienda spiega che, a seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei dati di contatto, tentativi di phishing truffe, tentativo di accessi non autorizzati.
La compromissione di dati come nome, indirizzo, e-mail e numero di telefono non provoca un danno economico immediato, ma aumenta il rischio di phishing e contatti fraudolenti. Con queste informazioni, i criminali possono creare comunicazioni molto credibili, fingendosi Poltronesofà con messaggi su consegne, ordini o richieste di verifica dei dati, anche tramite SMS o telefonate da finti operatori. Incrociando i dati esposti con altre informazioni reperibili online, possono tentare truffe più elaborate.
Per questo motivo la stessa Poltronesofà invita i clienti a prestare particolare attenzione nei prossimi mesi a e-mail, SMS o chiamate inattese che richiedano dati personali o azioni urgenti, verificando l’attendibilità del mittente ed evitando di aprire link o allegati sospetti.
Poltronesofà continua a monitorare l’accaduto e ha già coinvolto specialisti di cybersecurity, messo in sicurezza i sistemi, rafforzato i controlli, avviato un’analisi forense e informato le autorità competenti.
