Los datos robados, que incluyen direcciones de correo electrónico y números de teléfono, se han puesto a la venta en un foro de la dark web por aproximadamente 1.400 euros. Según InfoCert, el ataque se dirigió a un servicio externo de atención al cliente y no afectó los sistemas centrales de la empresa. InfoCert asegura que no se han comprometido credenciales ni contraseñas relacionadas con los servicios SPID, correo electrónico certificado o firma digital.
El ataque fue detectado el 27 de diciembre, el mismo día en que los datos robados fueron publicados en BreachForums, un foro utilizado por ciberdelincuentes para comercializar información sustraída. Se estima que los datos incluyen 1,1 millones de números de teléfono y 2,5 millones de direcciones de correo electrónico.
InfoCert, que forma parte del grupo Tinexta y está acreditada como proveedor de servicios de confianza cualificados según el reglamento europeo eIDAS, ha colaborado con las autoridades competentes y con el proveedor externo para mitigar el ataque y proteger a los usuarios. La empresa también ha instado a los usuarios a estar atentos a posibles intentos de phishing que puedan aprovechar la información robada.
Este incidente pone de manifiesto los crecientes riesgos de los ciberataques a las cadenas de suministro y destaca la importancia de reforzar la seguridad digital tanto para los proveedores como para los usuarios finales.
Source: Corriere della Sera
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.