Un nuovo e grave attacco informatico scuote il panorama della sicurezza digitale in Italia. InfoCert, una delle principali aziende italiane fornitrici dello Spid e di servizi di identità digitale, ha subito un attacco hacker che ha portato al furto di oltre 5 milioni di dati personali. Tra le informazioni sottratte figurano indirizzi email, numeri di telefono e dati relativi alle comunicazioni con l’assistenza clienti, ora messi in vendita sul dark web. Tuttavia, l’azienda ha chiarito che l’attacco non ha compromesso direttamente i suoi sistemi, ma è avvenuto tramite un fornitore terzo.
Cosa è successo nell’attacco a InfoCert
L’incidente è stato rilevato il 27 dicembre 2024, quando un cybercriminale ha pubblicato un annuncio su BreachForums, una piattaforma del dark web utilizzata per la compravendita di dati rubati. Nel post, l’hacker offriva il database sottratto per circa 1.400 euro, allegando un campione dei dati per dimostrarne l’autenticità. I dati compromessi includono:
- 2,5 milioni di indirizzi email;
- 1,1 milioni di numeri di telefono;
- Altre informazioni personali derivanti da interazioni degli utenti con l’assistenza clienti di InfoCert.
In una nota ufficiale, InfoCert ha rassicurato che nessuna password o credenziale di accesso ai suoi servizi è stata compromessa. Tuttavia, l’azienda ha avviato accertamenti approfonditi per determinare l’esatta portata del danno e ha informato le autorità competenti.
Perché l’attacco è rilevante
InfoCert è uno dei principali fornitori dello Spid (Sistema Pubblico di Identità Digitale), utilizzato da milioni di italiani per accedere a servizi pubblici e privati. Oltre allo Spid, l’azienda offre soluzioni di firma digitale, posta elettronica certificata (PEC) e altre certificazioni digitali. Questo fa sì che un attacco ai suoi sistemi, anche se avvenuto tramite un fornitore esterno, susciti grande preoccupazione per le potenziali conseguenze per la sicurezza degli utenti.
La disponibilità dei dati sul dark web rappresenta un rischio significativo per milioni di persone, che potrebbero essere bersagliate da attacchi di phishing, furti di identità e truffe online.
I rischi per gli utenti
Con email e numeri di telefono rubati, i malintenzionati possono mettere in atto campagne di phishing altamente mirate e credibili. Questi attacchi potrebbero includere:
- Email o SMS fraudolenti che fingono di provenire da InfoCert o da altri servizi legittimi, inducendo le vittime a fornire ulteriori informazioni sensibili o a cliccare su link pericolosi;
- Truffe telefoniche, in cui gli hacker utilizzano i numeri rubati per convincere le vittime a fornire dati personali o effettuare pagamenti non autorizzati;
- Accesso fraudolento ad altri servizi, utilizzando i dati rubati per impersonare le vittime.
Come proteggersi
Per minimizzare i rischi associati al furto di dati, gli utenti possono adottare alcune misure preventive:
- Monitorare email e SMS sospetti: Non cliccare su link o aprire allegati provenienti da mittenti sconosciuti o non verificati.
- Cambiare le password: Sebbene InfoCert abbia assicurato che le credenziali non sono state compromesse, è prudente aggiornare le password, scegliendone di robuste e uniche per ogni servizio.
- Attivare l’autenticazione a due fattori (2FA): Questa misura aggiunge un ulteriore livello di sicurezza, richiedendo un secondo passaggio di verifica oltre alla password.
- Utilizzare strumenti di monitoraggio del credito: Per prevenire tentativi di furto d’identità, è utile monitorare eventuali movimenti sospetti sui conti bancari o nelle registrazioni creditizie.
- Rimanere informati: Seguire gli aggiornamenti forniti da InfoCert e dalle autorità competenti per ricevere eventuali avvisi e ulteriori istruzioni.
La risposta di InfoCert
InfoCert ha comunicato che sono in corso accertamenti per identificare il responsabile dell’attacco e notificare il data breach alle autorità competenti, come previsto dal GDPR. L’azienda ha ribadito che i suoi sistemi non sono stati direttamente violati e che continuerà a collaborare con gli esperti di sicurezza per prevenire futuri incidenti.
Un contesto di crescente insicurezza digitale
L’attacco a InfoCert si inserisce in un quadro più ampio di intensificazione delle minacce informatiche. Negli ultimi giorni, altri episodi hanno coinvolto infrastrutture critiche italiane, come gli aeroporti di Linate e Malpensa e il sito del Ministero degli Esteri, colpiti dal collettivo hacker NoName. Questi eventi sottolineano l’importanza di investire in sistemi di sicurezza avanzati e di sensibilizzare gli utenti sui rischi del cybercrime.
Il caso InfoCert rappresenta un campanello d’allarme per l’intero ecosistema digitale. Nonostante i sistemi proprietari dell’azienda siano rimasti intatti, l’utilizzo di fornitori terzi ha dimostrato di essere un punto vulnerabile. È essenziale che le organizzazioni rafforzino i controlli lungo tutta la catena di fornitura e che gli utenti adottino comportamenti prudenti per proteggere i propri dati. La sicurezza digitale è una responsabilità condivisa, e casi come questo evidenziano quanto sia cruciale agire in modo proattivo.
Sostieni Millionaire e i suoi collaboratori
Hai appena letto questo articolo gratuitamente, senza alcun banner pubblicitario o paywall. Questa è una scelta editoriale di Millionaire.it, perché crediamo nel valore della condivisione libera delle idee. Tuttavia, ogni articolo rappresenta il frutto del lavoro di più collaboratori. Se apprezzi il nostro impegno, ci sono diversi modi con cui puoi sostenere Millionaire.it nel suo lavoro quotidiano.
Puoi acquistare la versione digitale del magazine (a soli € 2.50) oppure offrire, come tuo gesto di apprezzamento, un token che andrà direttamente a chi ha scritto questo articolo CLICCANDO QUI.
Grazie per il tuo supporto!
Non dimenticare di iscriverti alla nostra newsletter QUI e di seguirci sui social per rimanere sempre aggiornato.
