;Resize,width=638;)
Lo scorso 27 dicembre la compagnia InfoCert, che tra le altre cose è uno dei principali fornitori italiani di identità SPID (Sistema Pubblico di Identità Digitale), è stato vittima di un grave attacco informatico che ha messo in discussione la sicurezza dei suoi sistemi. Gli hacker hanno sottratto e in parte pubblicato online dati personali appartenenti a milioni di utenti, tra cui numeri di telefono, indirizzi e-mail e altre informazioni sensibili. Stando a quanto riporta La Repubblica, tramite l'attacco «sarebbero stati esfiltrati circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni indirizzi e-mail». L’attacco è stato confermato ufficialmente dall’azienda tramite una nota ufficiale, nella quale InfoCert ha assicurato che le credenziali di accesso ai suoi servizi non sono state compromesse.
I dati rubati in vendita a 1500 dollari sul dark web
L’attacco in questione, rivendicato su forum online e social network specializzati da parte dei criminali che lo hanno perpetrato, ha portato alla pubblicazione parziale dei dati sottratti come “prova” dell'autenticità di queste dichiarazioni. I criminali informatici che hanno violato il database di InfoCert, hanno messo in vendita i dati trafugati alla modica cifra di 1.500 dollari, un prezzo relativamente basso se si considera la quantità e la potenziale sensibilità delle informazioni esfiltrate. Questo aspetto evidenzia una preoccupante accessibilità per chiunque voglia acquisire tali dati.
L’azienda, in un comunicato ufficiale, ha precisato che l’attacco in realtà non ha compromesso i propri sistemi, ma ha interessato un fornitore terzo i cui dati erano conservati nei database di InfoCert. Sono in corso accertamenti per comprendere appieno la portata dell’incidente, oltre a essere state avviate le segnalazioni del caso alle autorità competenti. InfoCert ha promesso di aggiornare i propri clienti non appena emergeranno ulteriori dettagli sulla nefasta vicenda.
Nel suo comunicato, InfoCert ha specificato anche che «nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco». Dal momento che in questi casi la prudenza non è mai troppa, però, noi vi suggeriamo comunque di modificare la password d'accesso ai servizi InfoCert che eventualmente utilizzate.
Quanto è grave la situazione
Su quanto sia grave la situazione è ancora presto per dirlo, visto che bisognerà attendere le indagini approfondite da parte dei tecnici di InfoCert e, soprattutto, quelle delle autorità competenti prima di fare la reale conta dei danni. Sicuramente l'accaduto rappresenta un fatto importante, che non va preso sottogamba. I dati trafugati, infatti, possono essere venduti sul Dark Web, la parte della Rete accessibile solo tramite software specifici (come Tor), o utilizzati per compiere ulteriori attacchi, come phishing o furti d’identità. Tutto questo può rappresentare un rischio concreto per gli utenti le cui informazioni sono incluse nell'esfiltrazione di dati perpetrata il 27 dicembre scorso.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
