Attacco hacker contro il provider di Spid InfoCert, rubate informazioni a milioni di utenti
Attacco hacker a InfoCert, uno dei provider di Spid: rivendicato il furto dei dati di 5,5 milioni di persone
Il provider di Spid InfoCert ha comunicato di aver scoperto la pubblicazione dei dati di un numero non specificato di propri utenti. L’incidente deriverebbe da un attacco hacker a un sistema di terze parti che InfoCert utilizza e di conseguenza non ci sarebbe stata nessuna violazione diretta dei sistemi interni.
Pubblicati dati di utenti InfoCert
La società di certificazione InfoCert, che figura tra quelle autorizzate a essere un provider di Spid, la principale identità digitale italiana, ha comunicato che i dati di alcuni suoi utenti sono stati trafugati.
Indirizzi mail e numeri di telefono sono infatti stati pubblicati su alcuni siti sul dark web, una versione di internet accessibile solo tramite determinati programmi e utilizzata quasi esclusivamente per attività criminali.
I dati erano in vendita per una cifra vicina a 1.400 euro sul portale BreachForums, tra i più utilizzati dagli hacker che vogliono fare profitto dai dati rubati a persone o aziende.
I sistemi sono sicuri, attacco a terze parti
InfoCert ha rilasciato un comunicato nel quale spiega che i suoi sistemi di sicurezza hanno rilevato la presenza dei dati e che la società ha poi provveduto a notificare le autorità competenti per indagare su cosa sia accaduto.
Ha poi fatto due precisazioni importanti. La prima è che i dati non provengono dai suoi sistemi, ma da quelli di un’azienda terza, che sarebbe stata il vero bersaglio dell’attacco, con cui InfoCert collabora. Questo significa che i sistemi di InfoCert non sono stati violati.
Inoltre, nei dati rubati e pubblicati sul dark web non ci sarebbero credenziali di accesso ai servizi di InfoCert, come nomi utente o password, che avrebbero potuto compromettere parte del lavoro dell’azienda.
La rivendicazione
Su BreachForums è anche comparsa una rivendicazione sul furto dei dati. L’utente che ha provato a vendere i dati è rimasto anonimo e non sembra essere collegato a nessun collettivo di hacker.
Secondo quanto riportato dall’utente stesso, in tutto sarebbero stati rubati i dati di 5,5 milioni di utenti, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email che possono essere utilizzati per truffe e campagne di phishing.
InfoCert non ha commentato questi dati. Spesso le rivendicazioni di questo tipo che compaiono su BreachForums sono esagerate o del tutto false.