Il 28 Dicembre 2024 InfoCert, azienda che offre soluzioni di digitalizzazione sostenibili e personalizzate con i massimi standard di sicurezza e compliance, ha rilasciato una comunicazione riguardante la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo. Tale attività illecita, tuttavia, non avrebbe compromesso le credenziali di accesso ai sistemi di InfoCert, che ha prontamente avvertito le autorità competenti per l’avvio delle indagini.
Il 30 dicembre lo stesso provider appartenente a Tinexta Group ha ribadito l’integrità dei propri sistemi, specialmente quelli più sensibili, come SPID, PEC e Firma Digitale. I dati sottratti riguardano un fornitore che gestisce una piattaforma di assistenza e sono limitati alle informazioni richieste dal sistema di ticketing, come indirizzi e-mail e numeri telefonici.
Inoltre, InfoCert ha comunicato di aver avvertito il Garante della Privacy e di aver avviato tutte le analisi e le contromisure del caso per contenere e capire la fonte dell’attacco subìto.
Leggi anche: CrowdStrike è nominato leader nella sicurezza dei container
Dalla parte dell’hacker
Il cybercriminale, che si fa chiamare PieWithNothing, ha pubblicato su BreachForums uno screenshot che dimostra l’autenticità dei 5,5 milioni di dati sottratti e li ha messi in vendita per 1500 dollari. In tutto risultano, secondo l’hacker, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi di posta elettronica, oltre a svariati nomi, cognomi e codici fiscali.
Pur non rappresentando un rischio diretto per gli account dei fruitori del servizio, le informazioni di contatto e i contenuti delle richieste di assistenza sottratte possono comunque essere sfruttate da eventuali hacker per effettuare attacchi di phishing mirati e potenzialmente devastanti.
È perciò necessario che tutti gli utenti fruitori dei servizi di InfoCert e, in particolare, coloro che si sono serviti del Customer Care del provider, stiano all’erta e controllino con la massima attenzione ogni comunicazione proveniente da InfoCert.
Cybsec-news.it vi invita alla seconda edizione della CYBSEC-EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.
