De aanval was gericht op een derde partij die klantenservice levert en niet op de kernsystemen van InfoCert. Het bedrijf heeft bevestigd dat er geen inloggegevens of wachtwoorden voor diensten zoals SPID-toegang, gecertificeerde e-mail of digitale handtekeningen zijn gecompromitteerd. Toch wordt gebruikers aangeraden extra waakzaam te zijn voor phishingpogingen, waarbij criminelen gestolen contactgegevens gebruiken om gevoelige informatie, zoals wachtwoorden, te verkrijgen.
De aanval werd op 27 december ontdekt, dezelfde dag dat de gestolen gegevens te koop werden aangeboden op BreachForums. Volgens de cybercriminelen omvatten de gegevens onder andere 1,1 miljoen telefoonnummers en 2,5 miljoen e-mailadressen. InfoCert heeft samen met de leverancier gewerkt om de aanval in te perken en de bevoegde autoriteiten op de hoogte gebracht.
InfoCert, een belangrijke SPID-provider en een erkende Qualified Trust Service Provider onder de Europese eIDAS-verordening, heeft herhaaldelijk benadrukt dat de veiligheid van gebruikersgegevens een prioriteit is. Het incident onderstreept de toenemende dreiging van supply chain-aanvallen en het belang van waakzaamheid tegen phishingaanvallen.
Source: Corriere della Sera
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.