La violazione ha avuto origine da un servizio di assistenza clienti di terze parti, e non dai sistemi principali di InfoCert. La società assicura che non sono state compromesse credenziali o password per i suoi servizi, come l’accesso SPID, la PEC (posta elettronica certificata) o le firme digitali. Tuttavia, i dati esposti potrebbero essere sfruttati per attacchi di phishing, in cui i cybercriminali utilizzano i contatti rubati per indurre gli utenti a fornire informazioni sensibili, come le password.
L’attacco è stato rilevato il 27 dicembre, lo stesso giorno in cui i dati rubati sono stati messi in vendita su BreachForums. I dati comprendono, a quanto si riferisce, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. InfoCert ha collaborato con il proprio fornitore per mitigare la violazione e ha informato le autorità competenti.
Lo SPID, elemento cardine dell’identità digitale in Italia, consente agli utenti di accedere in modo sicuro ai servizi della Pubblica Amministrazione. InfoCert, un importante provider SPID e fornitore qualificato di servizi fiduciari secondo le normative europee eIDAS, ha sottolineato il proprio impegno per la sicurezza degli utenti, pur riconoscendo le vulnerabilità legate a servizi di terze parti.
L’incidente evidenzia i crescenti rischi legati agli attacchi alla catena di fornitura e rafforza l’importanza di prestare attenzione ai tentativi di phishing. InfoCert invita gli utenti a rimanere vigili e a verificare con cura eventuali email o messaggi sospetti ricevuti.
Source: Corriere della Sera
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.