Violazione informatica ai danni di Infocert: SPID a rischio?

Lo scorso 27 dicembre Infocert ha subito un grave attacco informatico che ha consentito agli hacker di sottrarre circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, parte dei quali sono stati pubblicati online. Tuttavia, l’azienda ha assicurato che le credenziali di accesso a servizi come SPID e le password non sono state compromesse.

L'esfiltrazione dei dati sarebbe avvenuta nel corso del 2024 e questi, secondo alcune fonti, sarebbero stati offerti online al prezzo di 1500 dollari. Alcune di queste informazioni potrebbero essere relative allo SPID, il servizio della pubblica amministrazione gestito da Infocert, anche se l'azienda, lo ribadiamo, smentisce che sia possibile accedere all'area personale dei cittadini con i dati in possesso agli hacker.

"In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo" si legge in una nota ufficiale. "Tale pubblicazione è frutto di un'attività illecita in danno di tale fornitore, che non ha però compromesso l'integrità dei sistemi di InfoCert".

"Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco".

“I dati interessati sono limitati a quelli necessari per evadere le richieste di assistenza inviate dai clienti mediante il sistema di ticketing”. “Possiamo quindi confermare – prosegue la nota - che,– ad oggi, contrariamente a quanto riportato da alcune fonti non ufficiali online, non è stata in alcun modo compromessa l’operatività, la sicurezza e l’integrità dei servizi di InfoCert”.

Infocert è un'azienda italiana leader nel settore della certificazione digitale e della sicurezza informatica. Fa parte del gruppo Tinexta ed è tra i maggiori provider di servizi di identità digitale in Europa e America Latina. Tra i servizi principali di Infocert troviamo lo SPID (Sistema Pubblico di Identità Digitale), utilizzato per accedere ai servizi online della Pubblica Amministrazione. Inoltre, gestisce il servizio di Firma digitale, per firmare documenti con valore legale in formato elettronico, e di Posta Elettronica Certificata (PEC), un sistema di comunicazione con validità legale.

Infocert gestisce circa 1,8 milioni di SPID attivi e garantisce circa 64 milioni di accessi annuali ai propri servizi. L'azienda, con sede in Italia, opera attraverso 19 sedi internazionali e collabora anche allo sviluppo del portafoglio digitale europeo. Nel 2022 ha registrato un fatturato di 137 milioni di euro.

La sua missione è fornire strumenti sicuri e innovativi per la digitalizzazione di imprese, privati e pubbliche amministrazioni.