Nuovo attacco hacker alle infrastrutture italiane. Stavolta a farne le spese è InfoCert, uno dei principali fornitori di SPID in Italia, che ha comunicato recentemente di aver subito una violazione dei dati personali dei propri clienti.
Attacco hacker a InfoCert: cosa sappiamo
“In data 27 dicembre, in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo“. Così la società InfoCert ha avvisato i propri utenti riguardo un attacco hacker che ha portato al furto di milioni di dati.
Ancora non è stato ufficializzato il numero di dati personali “esfiltrati” (ovvero pubblicati senza autorizzazione). Secondo quanto riportato da Repubblica, alcune rivendicazioni anonime comparse online indicano che sarebbero stati “esfiltrati” 5,5 milioni di dati, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email.
L’azienda ha confermato l’attacco solo il giorno seguente, rassicurando gli utenti che “tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert“. Inoltre, “nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco“.
Sempre Repubblica riferisce che, sempre secondo alcune rivendicazioni apparse online, i dati rubati dagli hacker sarebbero stati messi in vendita per circa 1.500 dollari.
L’azienda ha sottolineato che non ci sono prove di compromissioni delle credenziali, ma prevenire è sempre meglio che curare. Gli utenti coinvolti non possono prevenire attacchi di questo tipo, ma possono adottare misure di protezione per mitigare i rischi. Ad esempio, è consigliabile modificare le credenziali di accesso ai servizi SPID e utilizzare password robuste e uniche. Alla fine, aggiornare le password richiede pochi minuti, e può evitare potenziali problemi di sicurezza futuri.
