Attacco informatico ai danni di InfoCert, una delle principali aziende che gestisce le identità digitali Spid in Italia per accedere ai servizi online della pubblica gerenza. Il 27 dicembre su un riunione nel deep web sono stati offerti in vendita 5,5 milioni di record, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email.
“In data 27 dicembre […] è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo” ha comunicato Infocert, confermando la notizia rilanciata in precedenza da alcuni account su X.
“Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert“ ha proseguito l’azienda.
“Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco”.
InfoCert è parte del gruppo Tinexta. L’azienda è tra le principali aziende nel settore della certificazione digitale con 12 sedi operative tra Europa e America Latina.
I dati in vendita nel deep web
Secondo quanto riportato da Cyber Security 360, la vulnerabilità sarebbe stata individuata nel sistema di gestione dei ticket di assistenza clienti. Gli esperti della testata hanno evidenziato come gli autori dell’attacco potrebbero aver sfruttato una falla nel software che gestisce le richieste di assistenza.
Le informazioni sottratte dal database sono state in seguito pubblicate su BreachForums, un riunione criminale in lingua inglese dedicato all’hacking con intenti malevoli (black hat). Un fruitore anonimo ha fornite una prova di possedere il database completo pubblicando un campione dei dati: 24 righe contenenti informazioni dettagliate sulle interazioni tra gli utenti e il servizio clienti. Ci sono nomi, cognomi, indirizzi email, codici fiscali, numeri di telefono, ma anche i motivi delle richieste di assistenza e alcuni dettagli sulle interazioni.
Il venditore ha fissato il prezzo dell’intero archivio in 1.500 dollari. Non è noto se il prezzo sia stato liquidato. I dati sottratti potrebbero essere utilizzati per realizzare attacchi di phishing mirati, ovvero tentativi di truffa via email che sfruttano le informazioni personali per apparire più credibili.
