I NOSTRI DATI, LA MERCE PIÙ RICHIESTA – INFOCERT, UNO DEI PRINCIPALI GESTORI DELLO SPID NAZIONALE, HA SUBITO UN ATTACCO INFORMATICO – GLI HACKER SONO ENTRATI IN POSSESSO DI 5,5 MILIONI DI DATI PERSONALI DI CITTADINI ITALIANI, INCLUSI 1,1 MILIONI DI NUMERI DI TELEFONO E 2,5 MILIONI DI INDIRIZZI EMAIL – ORA IL “BOTTINO” È IN VENDITA SUL DARK WEB – NEGLI ULTIMI GIORNI L’ITALIA HA SUBITO UNA SERIE DI OFFENSIVE INFORMATICHE DI MATRICE RUSSA…
Estratto dell’articolo Antonio Dini per "la Repubblica"
https://www.repubblica.it/economia/2024/12/30/news/hacker_infocert_dati_darkweb-423912392/amp/
Un database con 5,5 milioni di dati personali di cittadini italiani è in vendita sul dark web per 1500 dollari, circa 1440 euro. È il bottino dell’attacco informatico a Infocert, uno dei principali gestori dello Spid nazionale, scoperto dall’azienda il 27 dicembre durante delle attività routinarie di monitoraggio. I dati trafugati, in gergo leak, includono 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, oltre a informazioni sensibili sui contatti degli utenti con l’assistenza clienti.
L’azienda - parte di Tinexta Group, gruppo italiano attivo nei settori della digitalizzazione, della sicurezza informatica e della certificazione - conferma l’attacco ma minimizza: la pubblicazione non autorizzata di dati personali «è frutto di un’attività illecita ai danni di un fornitore terzo», si legge in un comunicato. «Nessuna credenziale di accesso ai servizi Infocert o password di accesso agli stessi è compromessa».
Il cybercriminale che ha messo in vendita i dati sottratti a Infocert si fa chiamare “PieWithNothing” su BreachForums, un noto forum del dark web dove avvengono gli scambi illegali di informazioni.
Ora i dati rubati potrebbero essere utilizzati per attacchi di phishing mirati, pericolosi perché basati su informazioni reali delle vittime. Gli esperti in questi casi consigliano agli utenti di prestare particolare attenzione alle comunicazioni sospette, come email e messaggi WhatsApp ed sms, specialmente se contengono dettagli personali o riferimenti all’uso dello Spid.
Il rischio viene amplificato dal ruolo cruciale di Infocert nel sistema dell’identità italiana. L’azienda non è solo uno dei 12 provider nazionali dello Spid, ma anche dei servizi di firma digitale e di posta elettronica certificata.
A seguito di questo attacco, oltre alle indagini delle autorità giudiziarie, la legge prevede sia attivato il monitoraggio delle infrastrutture critiche da parte del “Team di risposta agli incidenti di sicurezza informatica” (CSIRT), nato poco prima della pandemia a seguito della Direttiva Nis (Network and Information Security) dell’Unione Europea. […]
La notizia del furto a Infocert arriva dopo una progressione di attacchi informatici soprattutto di matrice filo-russa, in un momento particolarmente delicato per la sicurezza informatica italiana.
Negli ultimi giorni un gruppo di cybercriminali filorussi, NoName057( 16), ha rivendicato una serie di offensive contro siti governativi e infrastrutture critiche del Paese. Il 28 dicembre sono stati colpiti il ministero degli Esteri e gli aeroporti di Milano, mentre nei giorni precedenti erano finiti nel mirino diverse aziende di trasporto, e prima anche alcuni ospedali lombardi, costretti a sospendere varie attività.
[…] Gli attacchi fanno parte di una campagna coordinata in risposta alle politiche occidentali di supporto all’Ucraina. Uno schema noto agli esperti di cybersecurity che si sta ripetendo anche in altri Paesi europei. Dall’Estonia alla Polonia, passando per Germania e Irlanda, gli hacker filorussi stanno prendendo di mira le infrastrutture informatiche dei Paesi Nato. […]
