InfoCert, i dati rubati sono in vendita sul dark web: cosa rischiano gli utenti con lo Spid
Sul darkweb sono stati messi in vendita 5,5 milioni di dati personali di cittadini italiani. Tra questi, nomi, cognomi, numeri di telefono, indirizzi mail, e informazioni sensibili. Sono stati sottratti dai database di InfoCert, uno dei principali fornitori del servizio di identità digitale SPID (Sistema Pubblico di Identità Digitale). In seguito all‘attacco hacker un utente anonimo, che si fa chiamare “PieWithNothing”, ha rivendicato il furto pubblicando un post su BreachForums, e ha messo in vendita i dati rubati a circa 1.500 dollari.
"In data 27 dicembre, in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo.Tale pubblicazione è frutto di un'attività illecita in danno di tale fornitore, che non ha però compromesso l'integrità dei sistemi di InfoCert", ha spiegato InfoCert in una nota.
"Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco. Sarà nostra cura fornire ulteriori approfondimenti non appena possibile."
I dati rubati a Infocert e i rischi per i clienti
L'attacco hacker è stato segnalato il 27 dicembre, sembra che siano stati rubati in totale circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Parte di questi dati sono già stati pubblicati online come prova dell'attacco, gli altri sono stati messi vendita per circa 1.500 dollari.
Le informazioni sottratte dalla banca dati potrebbero essere utilizzate per realizzare attacchi mirati di phishing, sfruttando l'ingegneria sociale infatti è più semplice far cadere gli utenti nella trappola. È quindi fondamentale prestare attenzione a comunicazioni sospette, mail o messaggi WhatsApp che contengono informazioni personali o riferimenti allo Spid. Non solo. InfoCert infatti è un'azienda italiana leader nel settore della certificazione digitale e della sicurezza informatica, tra i servizi principali non c'è solo lo SPID, utilizzato per accedere ai servizi online della Pubblica Amministrazione, ma anche i servizi di Firma digitale, per firmare documenti con valore legale in formato elettronico, e di Posta Elettronica Certificata (PEC).
“Ribadiamo che la sicurezza e il funzionamento dei servizi SPID, firma digitale e PEC, oltre che di tutti gli altri servizi InfoCert, non sono mai state compromesse dall’illecita sottrazione di dati che ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care ”.
Gli attacchi hacker in Italia
È un momento delicato per la sicurezza informatica italiana. I furto di dati InfoCert arriva dopo l'attacco hacker contro diversi portali italiani. Il collettivo NoName 057 ha infatti colpito con un attacco Ddos i il sito del Ministero degli Esteri, quello dell’aeroporto di Milano Malpensa e Linate. L’attacco però non ha colpito le infrastrutture critiche: non era quello l’obiettivo degli hacker.
Il passato il collettivo NoName aveva bloccato anche altri portali. Ha attaccato la sezione del Ministero degli Interni dedicata alle Carte di Identità, il portale di Tim, il sito del Ministero delle Infrastrutture e quello di Atac.
