Violazione della sicurezza informatica di Crimson Wine ha avuto un “impatto materiale”
Il produttore di vini statunitense Crimson Wine Group ha segnalato una violazione della sicurezza informatica che “probabilmente ha avuto un impatto significativo” sulle sue operazioni, ha dichiarato. La violazione è stata rilevata il 30 giugno quando è stato scoperto che un terzo aveva ottenuto accesso ai sistemi informativi interni dell’azienda, inclusi dati sensibili dei consumatori […]
Il produttore di vini statunitense Crimson Wine Group ha segnalato una violazione della sicurezza informatica che “probabilmente ha avuto un impatto significativo” sulle sue operazioni, ha dichiarato. La violazione è stata rilevata il 30 giugno quando è stato scoperto che un terzo aveva ottenuto accesso ai sistemi informativi interni dell’azienda, inclusi dati sensibili dei consumatori e aziendali.
I pirati informatici hanno acceduto ai sistemi di Crimson Wine e hanno esfiltrato dati e file che “potenzialmente” contenevano informazioni sensibili. L’azienda sta ancora indagando sull’estensione di eventuali informazioni personali o sensibili contenute nei file acquisiti dal terzo non autorizzato, inclusa la presenza di eventuali dati personali dei clienti.
Il gruppo ha dichiarato che notificherà alle parti interessate dalla violazione della sicurezza informatica. Le operazioni di Crimson Wine sono state interrotte quando ha reagito alla violazione, chiudendo determinati sistemi e isolando le sue funzioni dal mondo virtuale. I sistemi di applicazione aziendale come i sistemi di reporting finanziario e operativo sono stati anch’essi influenzati mentre l’azienda cercava di mitigare il rischio di ulteriori violazioni.
Il produttore di vini ha dichiarato di avere un’assicurazione cibernetica “adeguata” per coprire i costi della violazione. Tuttavia, ha precisato che c’è ancora il rischio di perdite correlate non coperte dall’assicurazione, come “possibili cause legali, cambiamenti nel comportamento dei clienti e maggiore attenzione regolamentare”.
Nel rapporto annuale 2023 di Crimson Wine, è stato illustrato il processo di gestione del rischio cibernetico che prevede audit e valutazioni interni ed esterni, nonché misure tecniche, procedurali, fisiche e organizzative.
Crimson Wine possiede e gestisce circa 870 ettari di vigneti in cinque regioni in California, Washington e Oregon. Tra i suoi marchi figurano Pine Ridge Vineyards e Archery Summit.
Per l’anno chiuso il 31 dicembre 2023, Crimson Wine ha riportato vendite nette di 72,4 milioni di dollari, in calo rispetto ai 74,2 milioni dell’anno precedente. Il reddito netto per l’anno è stato di 3,2 milioni di dollari, in aumento rispetto al milione di dollari del 2022.
