Il recente attacco ransomware subito da Poltronesofà lo scorso 27 ottobre 2025 rappresenta l’ennesimo campanello d’allarme per la cybersicurezza italiana.
Il noto gruppo di arredamento ha dovuto notificare ai propri clienti la compromissione dei server aziendali, con la sottrazione di dati personali che includono informazioni anagrafiche, indirizzi, email e numeri di telefono.
L’incidente si inserisce in un quadro nazionale preoccupante… Secondo i rapporti più recenti, gli attacchi informatici in Italia nel 2025 hanno registrato un aumento a doppia cifra rispetto all’anno precedente, con il nostro Paese tra i più colpiti in Europa.
Non si tratta solo di un incremento numerico: cresce anche la sofisticazione delle minacce, con i criminali informatici che sempre più frequentemente adottano tecniche di “doppia estorsione”, cifrando i dati aziendali e minacciandone contemporaneamente la pubblicazione.
Le conseguenze per i cittadini sono tangibili.
I dati sottratti a Poltronesofà, sebbene non includano informazioni bancarie, espongono migliaia di clienti a rischi concreti di phishing, truffe telefoniche e campagne di ingegneria sociale sempre più credibili.
Con nome, cognome, codice fiscale e recapiti in mano ai malintenzionati, diventa più semplice costruire comunicazioni fraudolente convincenti.
L’azienda ha reagito tempestivamente, isolando i sistemi compromessi e attivando specialisti di cybersicurezza, ma l’episodio solleva interrogativi più ampi. Dopo industrie, utilities, pubbliche amministrazioni e fashion, ora anche il retail dell’arredamento finisce nel mirino, dimostrando che nessun settore può considerarsi al sicuro.
La vicenda evidenzia anche questioni legate alla gestione dei dati personali: alcuni clienti hanno segnalato di aver ricevuto la notifica pur non avendo acquistato da anni, sollevando dubbi sulla conservazione dei dati oltre il tempo necessario previsto dal GDPR.
L’Italia deve affrontare con urgenza questa emergenza, potenziando le difese informatiche delle aziende e aumentando la consapevolezza dei cittadini sui rischi cyber.
La cybersicurezza non può più essere considerata un problema tecnico di nicchia, ma una priorità strategica nazionale che richiede investimenti, competenze e una cultura della sicurezza digitale diffusa a tutti i livelli.
