Numerosi clienti di Poltronesofà stanno ricevendo in queste ore una comunicazione che segnala un “attacco informatico di tipo ransomware” ai sistemi dell’azienda, avvenuto il 27 ottobre 2025. Si tratta dell’informativa prevista dal Gdpr, necessaria quando una violazione dei dati personali può comportare rischi elevati per gli interessati.
Nel messaggio, l’azienda spiega che soggetti non autorizzati hanno compromesso i server del gruppo, cifrando i file e rendendo indisponibili le macchine virtuali ospitate. Tra i dati potenzialmente coinvolti figurano nome, cognome, codice fiscale, indirizzo, e-mail e numero di cellulare, mentre non risultano coinvolte informazioni bancarie o relative a carte di pagamento.
La formula prudenziale utilizzata nella comunicazione – “potrebbero essere stati interessati” – lascia intendere che gli accertamenti sono ancora in corso. Resta infatti da chiarire se i dati siano stati solo cifrati oppure copiati e sottratti, come spesso accade nelle più recenti campagne ransomware.
Il metodo dell’attacco, secondo le prime informazioni, appare quello classico: un malware entra nella rete aziendale, blocca sistemi e applicazioni e, spesso, sottrae dati prima di chiedere un riscatto. Poltronesofà fa sapere di aver contenuto rapidamente l’incidente, con il supporto di esperti di sicurezza informatica, isolando le aree compromesse e avviando un’analisi forense per ricostruire la dinamica dell’accaduto.
Nella mail si precisa inoltre che, sulla base delle verifiche attuali, non risultano ulteriori criticità successive al giorno dell’attacco e non vi sono al momento evidenze di un uso illecito delle informazioni potenzialmente coinvolte.
Per gli utenti, la diffusione di dati anagrafici e recapiti non equivale a un danno economico diretto, ma espone al rischio di phishing, truffe telefoniche e campagne di ingegneria sociale costruite con maggiore credibilità. Informazioni come indirizzo e codice fiscale possono infatti essere combinate con altri dati reperibili online per tentare frodi più sofisticate.
Nella stessa comunicazione, Poltronesofà invita i clienti a mantenere alta l’attenzione nelle prossime settimane: evitare di aprire link o allegati sospetti, verificare con cura i mittenti delle e-mail e diffidare di qualunque richiesta non proveniente dai canali ufficiali. Utile anche cambiare la password degli account associati agli ordini e monitorare eventuali movimenti anomali legati ai propri servizi bancari o telefonici.
Un ruolo centrale nella vicenda è rappresentato dagli obblighi di notifica previsti dal Gdpr. L’articolo 34 impone infatti di informare gli interessati “senza ingiustificato ritardo” quando una violazione dei dati personali può avere ricadute rilevanti sui diritti e le libertà delle persone. Parallelamente, l’azienda deve segnalare l’incidente al Garante per la protezione dei dati personali entro 72 ore.
L’attacco a Poltronesofà si inserisce in un quadro nazionale ed europeo segnato da una forte crescita del ransomware nel 2025. I rapporti più recenti indicano non solo un aumento nel numero degli episodi, ma anche una maggiore sofisticazione degli attori criminali, sempre più orientati a strategie di “doppia estorsione”. Dopo industrie, utility, amministrazioni pubbliche e grandi marchi, nel mirino finiscono ora anche le principali catene del retail, a conferma del fatto che nessun settore può considerarsi realmente al sicuro.