Attualità

Su un noto forum presunto data breach su InfoCert: un segnale d’allarme per la sicurezza

Un noto forum, accessibile sia attraverso il Web pubblico che sul Dark Web, ha recentemente pubblicato 24 report che sembrano provenire da un database utilizzato da InfoCert per l’erogazione dei suoi servizi. Secondo chi ha divulgato queste informazioni, i 24 report sarebbero solo un “assaggio” di un archivio ben più ampio contenente 5,5 milioni di dati personali relativi a cittadini italiani.

InfoCert e il contesto

InfoCert è una delle principali aziende italiane nel settore della digitalizzazione e della gestione documentale. In quanto Certification Authority (CA) accreditata, è autorizzata a rilasciare certificati digitali e servizi fiduciari qualificati. Parte del gruppo Tinexta, InfoCert è un leader europeo nei settori del digital trust, della cybersecurity e del software per il settore finanziario. Secondo le analisi, i dati pubblicati sembrano provenire da un sistema di ticketing utilizzato per fornire assistenza ai clienti InfoCert. Le informazioni condivise includono numeri di telefono, indirizzi e-mail e suggerimenti forniti dal supporto tecnico in risposta a richieste specifiche degli utenti.

La risposta di InfoCert

InfoCert ha rilasciato un comunicato ufficiale in cui conferma la “pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo”. L’azienda sottolinea che l’integrità dei propri sistemi non è stata compromessa e che sono in corso accertamenti per presentare denunce e notifiche alle autorità competenti. Nel comunicato, InfoCert rassicura inoltre che nessuna credenziale di accesso ai propri servizi, incluse password, è stata compromessa nell’attacco.

Tutto in vendita sul mercato nero

L’attore della violazione ha messo in vendita i dati di 5,5 milioni di italiani per 1.500 dollari su un forum del Dark Web. Tra le informazioni esfiltrate si conterebbero 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi e-mail univoci. L’offerta è visibile pubblicamente, sebbene il forum richieda la creazione di un account utente per l’accesso completo. Utilizzando il browser Tor e l’indirizzo .onion del sito, è possibile visualizzare le pagine e persino accedere ai dati campione. Secondo l’hacker, i dati riguarderebbero non solo gli utenti del servizio SPID erogato da InfoCert, ma anche coloro che utilizzano servizi come PEC, firma digitale, fatturazione elettronica e conservazione digitale. In generale, si tratterebbe di individui che, in qualche occasione, hanno utilizzato il servizio di assistenza tecnica e commerciale dell’azienda.

Rischi per gli utenti

Gli utenti interessati potrebbero essere esposti a rischi significativi. I criminali informatici potrebbero sfruttare queste informazioni per condurre attacchi di phishing mirati, inviando email o SMS fasulli per indurre le vittime a condividere credenziali, estremi di pagamento o altre informazioni sensibili. La diffusione di questi dati rappresenta una minaccia concreta per la sicurezza e la privacy degli utenti.

Cosa fare

In attesa di ulteriori chiarimenti da InfoCert, è fondamentale che gli utenti restino vigili:

• Non cliccare su link sospetti ricevuti tramite e-mail o SMS.
• Verificare attentamente la provenienza delle comunicazioni prima di fornire qualsiasi informazione.
• Aggiornare regolarmente le proprie credenziali e utilizzare password complesse e uniche.
• Monitorare attentamente le attività dei propri account e segnalare eventuali anomalie.

Il caso mette in evidenza l’importanza di adottare misure rigorose per la protezione dei dati personali e di collaborare con le autorità competenti per contrastare il crescente fenomeno delle violazioni informatiche.