Avviso relativo a una possibile violazione dei dati presso le sedi internazionali del gruppo

10/11/25Avviso relativo a una possibile violazione dei dati presso le sedi internazionali del gruppo

2025-11-10

SATO CORPORATION

Ci rammarichiamo di dover informare che si è verificato un incidente di sicurezza informatica all’interno dell’ambiente cloud gestito da SATO. Esiste la possibilità che informazioni relative ai nostri partner commerciali, inclusi dati personali, siano state compromesse. A seguito della conferma e delle indagini avviate dopo l’emersione dei fatti, pubblichiamo oggi questa comunicazione.

Potrebbero essere stati esposti dati personali come nomi, indirizzi e-mail, indirizzi postali e numeri di telefono di dipendenti delle nostre società al di fuori del Giappone, nonché di partner commerciali, insieme a informazioni relative alle transazioni aziendali. Al momento, non risulta che siano stati compromessi dati personali appartenenti a “categorie particolari” ai sensi del GDPR.

 

  1. Panoramica dell’incidente

Alle ore 09:35 UTC di domenica 12 ottobre 2025, abbiamo ricevuto una segnalazione dal responsabile della gestione del nostro ambiente cloud relativa a un attacco informatico che ha sfruttato una vulnerabilità zero-day (CVE-2025-61882) presente in Oracle E-Business Suite. I segnali preparatori dell’attacco sono stati rilevati all’inizio di luglio 2025, mentre la prima intrusione si è verificata ad agosto 2025. Nel lasso di tempo fra l’intrusione e la segnalazione è stato ottenuto accesso non autorizzato e alcune informazioni riservate potrebbero essere state esfiltrate.

La vulnerabilità identificata è stata nel frattempo corretta, e il fornitore ci ha assicurato che il nostro ambiente non è più soggetto ad attacchi. I sistemi delle nostre società continuano a funzionare regolarmente, e al momento non sono stati rilevati impatti sulle operazioni aziendali.

 

2. Contromisure

La vulnerabilità zero-day sfruttata (CVE-2025-61882) è stata corretta con il rilascio di una patch d’emergenza, applicata nei giorni 5 e 6 ottobre. In seguito alla risposta iniziale, il fornitore del servizio ha confermato che non sono stati rilevati ulteriori attacchi al nostro ambiente e che lo stesso può considerarsi sicuro. Abbiamo successivamente rafforzato il sistema di monitoraggio e stiamo valutando ulteriori misure di sicurezza per prevenire il ripetersi di simili episodi.

Abbiamo segnalato l’accaduto alle autorità locali competenti in materia di protezione dei dati e stiamo collaborando pienamente per la gestione dell’incidente.

 

3. Informazioni riguardo i dati colpiti

I sistemi delle nostre società al di fuori del Giappone elaborano e archiviano dati personali necessari alle attività operative, come nomi, indirizzi e-mail, indirizzi postali e numeri di telefono.

Il sistema interessato contiene informazioni utili allo svolgimento delle normali attività aziendali, tra cui gestione degli ordini, spedizioni, consegne e contabilità clienti/fornitori. Non include password né dettagli tecnici come informazioni sul firmware dei prodotti.

La nostra azienda e le altre società SATO trattano i dati personali in conformità alle normative vigenti e si impegnano attivamente per garantirne la protezione.

La presente comunicazione rappresenta una prima informativa. Eventuali ulteriori dettagli emersi nel corso delle indagini verranno resi noti tempestivamente non appena disponibili.

Prendiamo molto seriamente quanto accaduto e ci impegniamo a prevenire il ripetersi dell’incidente collaborando strettamente con il fornitore del servizio e adottando tutte le misure necessarie.

 

4. Compagnie colpite dall’incidente

Le aziende del gruppo SATO che utilizzavano il sistema menzionato pocanzi al momento dell’intrusione sono.

USA                     SATO America, LLC
Singapore            SATO Asia Pacific Pte. Ltd.
                            SATO Global Business Services Pte. Ltd.
Malaysia              SATO Auto-ID Malaysia Sdn. Bhd.
Europe                SATO Europe GmbH (Germany, Italy, Netherlands, Spain)
                            SATO Central Europe (Poland)
UK                       SATO UK Ltd.

 

5. Nota per le potenziali vittime

Stiamo contattando individualmente tutte le parti che potrebbero essere state coinvolte. Inoltre, abbiamo attivato un punto di contatto dedicato per eventuali richieste di informazioni relative all’accaduto. Per coloro che non riusciremo a raggiungere direttamente, questa comunicazione costituisce notifica ufficiale.

Invitiamo tutte le persone potenzialmente interessate a prestare attenzione a possibili attività fraudolente, come tentativi di phishing o furti d’identità.

Ci scusiamo sinceramente per il disagio e la preoccupazione che questo incidente può aver causato. Continueremo a rafforzare le nostre misure di sicurezza e ci impegneremo con la massima serietà per prevenire il ripetersi di simili eventi.

 

6. Informazioni di contatto

Per qualsiasi domanda in merito all’accaduto o per ricevere ulteriori informazioni contattaci all’indirizzo mail dedicato: csirt-inquiry@sato-global.com

RESTA IN CONTATTO

XLinkedInYouTubeFacebookInstagram