I dati dello SPID a rischio dopo l'attacco hacker a Infocert?

lentepubblica.it

Un grave attacco hacker ha coinvolto InfoCert, azienda leader in Europa nei servizi fiduciari digitali e che negli ultimi anni si è occupata anche di erogare le identità SPID: i dati degli utenti sono a rischio?

La notizia è emersa venerdì 27 dicembre, quando un post di un hacker pubblicato sul forum BreachForums, noto nel deep web per la compravendita di dati sensibili, ha rivendicato la violazione.

Questo caso rappresenta l’ennesimo monito per le imprese e per la Pa e un invito a investire in sistemi di monitoraggio avanzati, formazione del personale e protocolli di gestione delle emergenze.

Attacco hacker a Infocert, a rischio i dati dello SPID?

Secondo l’annuncio del cybercriminale, sarebbero stati esposti online 5,5 milioni di dati personali appartenenti ai clienti di InfoCert, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email.

Nello specifico, il post forniva dettagli sul tipo di dati compromessi e sull’ampiezza della violazione. Tra le informazioni sottratte figurano numeri di telefono utilizzabili per attacchi di smishing, ovvero truffe tramite SMS, e indirizzi email che potrebbero essere sfruttati per campagne di phishing mirate.

Questi dati, combinati con altre informazioni eventualmente reperibili online, possono rappresentare un rischio per la privacy e la sicurezza degli utenti, rendendoli bersagli di tentativi di frode più sofisticati. Il cybercriminale ha inoltre descritto InfoCert come un target strategico, data l’importanza dei suoi servizi nel panorama digitale italiano, aggiungendo che il furto dimostra la vulnerabilità dei fornitori esterni.

L’azienda conferma l’attacco ma rassicura

InfoCert ha confermato il furto di informazioni tramite un comunicato ufficiale pubblicato sul proprio sito web. Questo qui di seguito è il testo completo della nota della società:

“In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo.

Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert. 

Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco.

Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.

Cordiali saluti
InfoCert S.p.A”

L’azienda ha precisato che l’incidente ha interessato un fornitore terzo, escludendo quindi compromissioni dirette dei propri sistemi. Inoltre, ha sottolineato che non risultano sottratte le credenziali di accesso degli utenti, riducendo potenzialmente i rischi legati a un utilizzo fraudolento delle identità digitali. La pubblicazione non autorizzata dei dati è stata rilevata durante le attività di monitoraggio di routine, a dimostrazione della prontezza dell’azienda nell’identificare anomalie di sicurezza.

Cosa fa nello specifico InfoCert?

InfoCert è nota in Italia principalmente per il servizio di identità digitale SPID, utilizzato per accedere ai portali della pubblica amministrazione. L’azienda si definisce il più grande “Qualified Trust Service Provider” in Europa, garantendo standard di sicurezza elevati, un’esperienza utente semplificata e la piena conformità legale. Tuttavia, l’attacco subito solleva interrogativi sulla vulnerabilità dei fornitori terzi e sull’impatto che simili incidenti possono avere sulla fiducia degli utenti.

Quali rischi per gli utenti

Sebbene InfoCert abbia minimizzato i danni diretti, l’esposizione di milioni di dati personali rappresenta un rischio significativo per i clienti. Numeri di telefono e indirizzi email possono essere sfruttati per attacchi di phishing e smishing, ovvero truffe mirate tramite email e messaggi di testo. Questi tentativi, spesso altamente personalizzati, mirano a ingannare le vittime convincendole a fornire ulteriori informazioni sensibili, come dati bancari o codici di accesso.

Inoltre, l’uso combinato di queste informazioni potrebbe alimentare attacchi più complessi, come il furto di identità o la compromissione di account online. Gli indirizzi email, ad esempio, possono essere utilizzati per inviare malware camuffati da allegati o link legittimi, mentre i numeri di telefono potrebbero essere bersagliati da chiamate fraudolente con lo scopo di estorcere denaro o informazioni personali.

Gli utenti sono invitati a prestare particolare attenzione a comunicazioni inaspettate che richiedono azioni urgenti o dati personali, verificando sempre l’autenticità del mittente. È consigliabile attivare sistemi di autenticazione a due fattori per proteggere gli account più sensibili e monitorare eventuali accessi non autorizzati ai propri servizi online.

La sicurezza digitale sotto i riflettori

Questo episodio mette in luce l’importanza di rafforzare le misure di protezione informatica, non solo per le aziende direttamente coinvolte, ma anche per i partner e fornitori esterni. La fiducia degli utenti nei servizi digitali dipende dalla capacità di garantire la sicurezza dei dati personali, un tema sempre più cruciale in un mondo connesso.

In conclusione, il cyberattacco ancora una volta sottolinea la vulnerabilità delle infrastrutture digitali critiche: occorre un impegno serio per rafforzare la sicurezza informatica, garantendo la protezione dei dati sensibili e il corretto funzionamento dei servizi pubblici e privati. La comunità digitale italiana è ora chiamata a riflettere su questi eventi e ad adottare misure decisive per prevenire futuri attacchi di questa portata.

The post I dati dello SPID a rischio dopo l'attacco hacker a Infocert? appeared first on lentepubblica.it.