Die gestohlenen Daten, darunter E-Mail-Adressen und Telefonnummern, wurden auf einem Dark-Web-Forum für etwa 1.400 Euro zum Verkauf angeboten. Laut InfoCert richtete sich der Angriff gegen einen externen Kundendienstanbieter und betraf nicht die zentralen Systeme des Unternehmens. InfoCert versichert, dass keine Passwörter oder Zugangsdaten zu Diensten wie SPID, zertifizierter E-Mail oder digitalen Signaturen kompromittiert wurden.
Der Angriff wurde am 27. Dezember entdeckt, am selben Tag, an dem die gestohlenen Daten auf BreachForums veröffentlicht wurden, einem Forum, das von Cyberkriminellen zum Austausch gestohlener Informationen genutzt wird. Schätzungen zufolge umfassen die Daten 1,1 Millionen Telefonnummern und 2,5 Millionen E-Mail-Adressen.
InfoCert, Teil der Tinexta-Gruppe und als qualifizierter Vertrauensdiensteanbieter nach der europäischen eIDAS-Verordnung akkreditiert, hat mit den zuständigen Behörden und dem externen Anbieter zusammengearbeitet, um die Auswirkungen des Angriffs abzumildern und die Nutzer zu schützen. Das Unternehmen empfiehlt den Nutzern zudem, wachsam gegenüber Phishing-Versuchen zu bleiben, die die gestohlenen Informationen ausnutzen könnten.
Dieser Vorfall unterstreicht die zunehmenden Risiken, die durch Cyberangriffe auf Lieferketten entstehen, und die Bedeutung einer stärkeren digitalen Sicherheit sowohl für Anbieter als auch für Endnutzer.
Source: Corriere della Sera
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.