Infocert, fra i principali fornitori in Italia di idendità digitale SPID, è stato di recente vittima di un attacco informatico che ha avuto conseguenze gravi per la sicurezza dei dati personali dei suoi clienti.
In questo incidente, sono stati compromessi circa 5,5 milioni di registrazioni, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. La delicatezza di queste informazioni è accentuata dal fatto che una porzione di essi è già stata diffusa online, fungendo da prova della violazione e incentivando potenziali acquirenti a considerare l’acquisto di questi dati a un prezzo indicativo di 1.500 dollari.
Questo episodio sottolinea la crescente vulnerabilità delle aziende che gestiscono dati sensibili e mette in evidenza la necessità di una maggiore attenzione alla sicurezza informatica.
Ecco cosa è successo
La sequenza degli eventi che ha portato al furto di dati da parte di hacker è stata scatenata da un’incursione ai danni di un fornitore esterno di Infocert, avvenuta il 27 dicembre. Questo attacco ha causato la pubblicazione non autorizzata di un vasto numero di dati personali provenienti dai sistemi dell’azienda. Le conseguenze sono significative: sono stati sottratti circa 5,5 milioni di registrazioni, di cui un milione e 100mila numeri di telefono e 2,5 milioni di indirizzi email. Oltre alla pubblicazione di questi dati, gli hacker li avrebbero messi in vendita su piattaforme online e sul dark web, per monetizzare l’attacco. L’agenzia che si occupa della gestione dell’identità digitale in Italia non solo deve affrontare il danno reputazionale, ma anche l’onere di garantire la sicurezza dei propri clienti in un contesto sempre più critico per la protezione dei dati personali.
La risposta ufficiale di Infocert
Infocert ha immediatamente preso atto della situazione e ha comunicato che l’attacco informatico non ha compromesso la sicurezza dei propri sistemi interni. L’azienda ha rassicurato i suoi utenti evidenziando che le credenziali di accesso ai servizi e le password non sono state interessate dalla violazione. In una nota ufficiale, hanno dichiarato: “Nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco”.
Inoltre, Infocert ha avviato un’indagine interna per valutare l’entità della violazione e ha garantito che saranno presentate denunce e notifiche alle Autorità competenti. L’azienda si sta impegnando a fornire ulteriori aggiornamenti non appena le informazioni saranno disponibili, mantenendo così un canale comunicativo attivo e trasparente con i propri clienti.
Cosa devono fare gli utenti
In situazioni di attacco informatico come quello subito da Infocert, è fondamentale che gli utenti adottino misure di sicurezza per proteggere i propri dati personali. Anche se l’azienda ha chiarito che nessuna credenziale di accesso sia stata compromessa, i clienti devono comunque essere proattivi nella gestione della propria sicurezza online. Una delle prime azioni da intraprendere è la modifica delle password associate ai servizi di identità digitale SPID.
Il cambiamento delle password è un’operazione relativamente veloce e richiede pochi minuti, ma risulta cruciale per mettere al sicuro gli account da possibili accessi non autorizzati. È consigliabile anche selezionare password complesse, caratterizzate da un mix di lettere maiuscole e minuscole, numeri e simboli, per aumentare la sicurezza delle proprie credenziali.
Ulteriormente, è utile monitorare attivamente eventuali comunicazioni sospette tramite email o messaggi, in quanto potrebbero indicare tentativi di phishing che mirano a rubare ulteriori informazioni sensibili. Gli utenti possono anche considerare l’attivazione di misure di sicurezza aggiuntive, come l’autenticazione a due fattori, se disponibile, per aggiungere un ulteriore livello di protezione ai propri account. È essenziale rimanere aggiornati e informati riguardo le best practices per la sicurezza online, poiché la prevenzione è la chiave per evitare futuri inconvenienti.