Les données volées, incluant des adresses e-mail et des numéros de téléphone, ont été mises en vente sur un forum du dark web pour environ 1 400 euros. Selon InfoCert, l’attaque a visé un prestataire externe de service client et n’a pas affecté les systèmes centraux de l’entreprise. InfoCert affirme qu’aucun mot de passe ni aucune donnée d’accès aux services SPID, de courrier électronique certifié ou de signature numérique n’a été compromis.
L’attaque a été détectée le 27 décembre, le jour même où les données volées ont été publiées sur BreachForums, un forum utilisé par les cybercriminels pour échanger des informations volées. Les estimations indiquent que les données incluent 1,1 million de numéros de téléphone et 2,5 millions d’adresses e-mail.
InfoCert, qui fait partie du groupe Tinexta et est accréditée en tant que fournisseur de services de confiance qualifiés selon le règlement européen eIDAS, a collaboré avec les autorités compétentes et le prestataire externe pour atténuer les impacts de l’attaque et protéger ses utilisateurs. L’entreprise recommande également aux utilisateurs de rester vigilants face aux tentatives de phishing pouvant exploiter les informations volées.
Cet incident souligne les risques croissants posés par les attaques cybernétiques sur les chaînes d’approvisionnement et l’importance de renforcer la sécurité numérique pour les fournisseurs comme pour les utilisateurs finaux.
Source: Corriere della Sera
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.