Numerosi clienti di Poltronesofà stanno ricevendo in queste ore una mail che segnala un “attacco informatico di tipo ransomware” ai sistemi aziendali, avvenuto il 27 ottobre 2025. Si tratta della comunicazione prevista dal Gdpr quando una violazione di dati personali può comportare un rischio elevato per gli interessati. L’incidente potrebbe riguardare migliaia di persone, dato che coinvolge una delle più note catene di arredamento italiane, con una vasta clientela.
La comunicazione di Poltronesofà
Nella comunicazione, Poltronesofà riferisce che soggetti non autorizzati hanno compromesso i server dell’azienda, cifrando i file conservati e rendendo inutilizzabili le macchine virtuali. I dati potenzialmente coinvolti sono: nome, cognome, codice fiscale, indirizzo postale, indirizzo e-mail e numero di cellulare. Non vengono citate informazioni bancarie o relative a carte di credito.
L’espressione “potrebbero essere stati interessati” indica che le verifiche sono ancora in corso e che non è stata accertata con certezza l’esfiltrazione dei dati: resta da chiarire se i file siano stati solo cifrati internamente o anche copiati all’esterno, come spesso accade negli attacchi ransomware più recenti.
Il tipo di attacco
L’episodio ricalca lo schema tipico degli attacchi ransomware: un malware penetra nella rete, blocca sistemi e applicazioni – talvolta dopo aver copiato i dati – e i criminali chiedono un riscatto per la chiave di decifratura o per evitare la diffusione delle informazioni. L’azienda afferma di aver contenuto rapidamente l’incidente, grazie al supporto di esperti, isolando i sistemi colpiti, rafforzando le difese e avviando un’analisi forense per definire dinamica e portata dell’attacco. Nella mail si precisa inoltre che, dalle verifiche condotte finora, non emergono ulteriori criticità né evidenze di un utilizzo illecito dei dati.
Cosa rischiano gli utenti
Per i clienti, la diffusione di nome, codice fiscale, indirizzo, e-mail e cellulare non comporta un furto diretto di denaro, ma espone a vari rischi concreti. Con queste informazioni, un malintenzionato può costruire campagne di phishing molto credibili, inviando finte comunicazioni di Poltronesofà riguardanti ritardi, problemi di fatturazione o rimborsi, con dettagli sufficienti a spingere le vittime a cliccare link fraudolenti o fornire altri dati sensibili, come credenziali di accesso a servizi online o home banking.
Lo stesso può avvenire tramite telefonate o sms, con finti operatori di assistenza o presunte società finanziarie coinvolte negli acquisti. Combinando questi dati con informazioni già reperibili in rete – social network, precedenti data leak, indirizzi pubblici – è possibile costruire identità digitali abbastanza credibili per tentare frodi più elaborate.
Nella mail, Poltronesofà invita quindi a mantenere prudenza nelle prossime settimane, diffidando di comunicazioni inattese che richiedono dati personali o azioni urgenti, verificando con attenzione i mittenti e evitando allegati o link sospetti. Sono raccomandazioni in linea con quanto suggerito dall’Agenzia per la cybersicurezza nazionale: usare password robuste e diverse, attivare l’autenticazione a due fattori quando possibile, aggiornare i software, e fare attenzione a richieste non provenienti dai canali ufficiali.
Per chi ha un account legato a ordini o fatture può essere utile cambiare la password; in generale è consigliabile monitorare movimenti bancari e comunicazioni della propria banca e del proprio operatore telefonico per individuare rapidamente eventuali anomalie.
L’obbligo di notifica di Poltronesofà
La mail rappresenta un adempimento formale previsto dall’articolo 34 del Gdpr, che impone al titolare del trattamento di informare gli interessati “senza ingiustificato ritardo” quando una violazione dei dati personali può costituire un rischio elevato per i diritti e le libertà delle persone. La comunicazione deve descrivere in modo chiaro la natura dell’incidente, le conseguenze possibili, le misure adottate o previste e le azioni utili per proteggersi. Parallelamente, l’azienda deve notificare l’evento al Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne è venuta a conoscenza. Il fatto che Poltronesofà abbia contattato direttamente i clienti indica che l’incidente è considerato potenzialmente ad alto rischio per una parte significativa dei dati coinvolti.
L’episodio si inserisce in un contesto in cui il ransomware è in forte crescita anche in Italia. I più recenti rapporti sulla cybersicurezza, come quello del Clusit, evidenziano un aumento a doppia cifra degli attacchi nel 2025 rispetto all’anno precedente, con una quota consistente concentrata sul territorio italiano. A crescere non è soltanto la frequenza degli attacchi, ma anche il loro livello di sofisticazione: sempre più gruppi criminali adottano il modello della “doppia estorsione”, in cui la minaccia di pubblicazione dei dati rubati assume un peso pari o superiore al blocco dei sistemi. Negli ultimi anni questi attacchi hanno colpito grandi gruppi industriali, utility, amministrazioni regionali, aziende della moda e del food, operatori di telecomunicazioni; ora l’attacco riguarda una delle principali catene retail del settore arredo, a conferma che nessun comparto può considerarsi al sicuro.