L’attacco, avvenuto il 27 dicembre scorso, è stato rivendicato online il giorno successivo e successivamente confermato dalla società. I cybercriminali hanno dichiarato di aver esfiltrato un’enorme quantità di dati: circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email
Infocert, uno dei principali fornitori italiani ed europei di identità digitale Spid, ha subito un grave attacco informatico che ha portato alla sottrazione e diffusione di dati personali appartenenti ai propri clienti. L’azienda ha confermato l’incidente sul suo sito ufficiale, fornendo i primi dettagli sull’accaduto e rassicurando gli utenti in merito alla sicurezza delle credenziali di accesso ai suoi servizi.
La dinamica dell’attacco e i dati sottratti
L’attacco, avvenuto il 27 dicembre scorso, è stato rivendicato online il giorno successivo e successivamente confermato dalla società. I cybercriminali hanno dichiarato di aver esfiltrato un’enorme quantità di dati: circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Una parte di queste informazioni è stata pubblicata online come prova, presumibilmente per attirare potenziali acquirenti.
Infocert ha specificato che la violazione ha riguardato i sistemi di un fornitore esterno, responsabile della gestione della piattaforma di assistenza clienti. I dati compromessi sono limitati alle informazioni necessarie per gestire le richieste di supporto tramite il sistema di ticketing. L’azienda ha assicurato che le credenziali di accesso ai propri servizi non sono state compromesse e che l’integrità operativa dei sistemi di Infocert non è stata intaccata.
L’entità del danno e le rassicurazioni di Infocert
Secondo quanto dichiarato dall’azienda, sono in corso accertamenti per verificare l’esatta portata dell’incidente. Nonostante la sottrazione di dati personali, Infocert ha sottolineato che la sicurezza e l’integrità dei suoi servizi principali, compresi quelli relativi all’identità digitale e alla firma elettronica, non sono state messe a rischio.
Tuttavia, l’impatto dell’attacco non è trascurabile, considerando che Infocert gestisce circa 1,8 milioni di identità digitali Spid attive e che i suoi servizi vengono utilizzati da milioni di utenti per accedere a portali web e servizi online.
Chi è Infocert
Infocert è una delle principali società di certificazione in Italia e in Europa, nota per la fornitura di servizi di firma digitale, posta elettronica certificata e identità digitale, come il sistema pubblico Spid. La società fa parte del gruppo italiano Tinexta, attivo nei settori della digitalizzazione, sicurezza informatica e certificazione.
Con un fatturato di 137 milioni di euro nel 2022 e circa 10 milioni di clienti tra privati, aziende e pubbliche amministrazioni, Infocert rappresenta un pilastro nella digitalizzazione dei servizi. È anche partner tecnologico per la creazione del portafoglio digitale europeo, confermandosi come un attore chiave nella trasformazione digitale a livello internazionale.
L’interesse dei cybercriminali
L’attacco evidenzia l’elevato interesse dei criminali informatici verso le infrastrutture digitali di rilevanza strategica. I dati sottratti sono stati messi in vendita online a circa 1.500 dollari, un prezzo sorprendentemente basso se rapportato al volume e alla sensibilità delle informazioni coinvolte.
Questa vicenda sottolinea la crescente vulnerabilità delle piattaforme digitali che gestiscono informazioni sensibili, ponendo l’accento sull’importanza di investire in misure di sicurezza avanzate per proteggere i dati degli utenti. Mentre Infocert si impegna a gestire le conseguenze dell’attacco, l’incidente rappresenta un monito per tutte le aziende del settore, ribadendo la necessità di vigilanza costante contro le minacce informatiche.
(Associated Medias) – Tutti i diritti sono riservati