Cyberattacco a Infocert: milioni di dati personali violati. Cosa è successo?

Un grave attacco informatico colpisce Infocert

Infocert, uno dei principali fornitori di identità digitale Spid in Italia, è finita sotto i riflettori dopo essere stata vittima di un attacco informatico che ha messo a rischio i dati personali di milioni di utenti. La notizia, confermata dalla stessa azienda tramite un comunicato sul proprio sito ufficiale, ha suscitato grande preoccupazione tra i cittadini e gli esperti di sicurezza informatica. Infocert ha spiegato che l’incidente ha portato alla sottrazione di alcune informazioni dai suoi database, alcune delle quali sono state già pubblicate online dagli autori dell’attacco.

Dati sottratti: numeri impressionanti

Secondo quanto emerso da dichiarazioni anonime rilasciate su piattaforme web utilizzate spesso dagli hacker, i cybercriminali sarebbero riusciti a trafugati circa 5,5 milioni di dati personali degli utenti della piattaforma tra cui anche 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Questi dati, secondo quanto riportato, sono stati condivisi parzialmente per dimostrarne l’autenticità e attirare potenziali acquirenti sul dark web. Tali informazioni, se utilizzate in modo illecito, potrebbero essere sfruttate per compiere frodi, campagne di phishing o altre attività criminali.

Infocert rassicura i clienti

Nonostante la gravità dell’attacco, Infocert ha subito cercato di rassicurare i propri clienti, specificando che “nessuna credenziale di accesso ai servizi Infocert né password è stata compromessa”. Questa dichiarazione mira a contenere l’allarme e a garantire agli utenti che i loro account rimangono al sicuro. Tuttavia, l’azienda ha invitato tutti i clienti a rimanere vigili e a prestare attenzione a eventuali comunicazioni sospette che potrebbero arrivare via email o telefono.

L’attacco e la rivendicazione

Secondo le informazioni disponibili, l’attacco si è verificato il 27 dicembre, con i dati rubati che sono stati rivendicati pubblicamente dagli hacker il giorno successivo. Questo rapido passaggio dall’attacco alla rivendicazione dimostra una chiara strategia degli aggressori per massimizzare la pressione sull’azienda, magari con l’obiettivo di ottenere un riscatto. Finora, però, non è stato confermato se sia stata avanzata una richiesta economica.

Infocert: un colosso della certificazione digitale

Infocert è una delle realtà più importanti nel panorama italiano ed europeo della certificazione digitale. Con 19 sedi operative in Europa e America Latina, l’azienda offre un’ampia gamma di servizi che spaziano dalla firma digitale alla posta elettronica certificata, passando per l’identità digitale con il Sistema Pubblico di Identità Digitale (Spid). La sua posizione di leadership rende ancora più significativo l’attacco subito, sollevando interrogativi sulla sicurezza dei dati gestiti da grandi provider digitali.

La lezione da imparare

L’attacco subito da Infocert mette in evidenza la crescente necessità di rafforzare le misure di sicurezza informatica. In un mondo sempre più connesso, dove l’identità digitale gioca un ruolo cruciale per l’accesso ai servizi pubblici e privati, proteggere i dati personali diventa una priorità assoluta. Questo episodio è un monito non solo per le aziende del settore, ma anche per gli utenti, che devono essere consapevoli dei rischi legati alla gestione delle proprie informazioni online.