Il 27 dicembre, mentre tutta Italia si stava già iniziando a preparare all’ultimo week-end dell’anno, su un forum del darkweb, BreachForums, l’utente PieWithNothing pubblicava un sample che anticipava una grave falla potenziale per milioni di utenti italiani che usufruiscono dei servizi di InfoCert, uno degli operatori abilitati per l’identificazione digitale attraverso Spid. A dare la notizia, per primo, è stato @sonoclaudio su X, condividendo il lavoro di Ransomfeed News:
Database @InfoCert_it in vendita su un noto forum.
Secondo il venditore, il DB contiene:
5,5 milioni di record;
1,1 milioni di numeri di telefono;
2,5 milioni di indirizzi email;
Nel sample pubblicato, anche nomi e cognomi e codici fiscali.
Cc/ @GPDP_IT pic.twitter.com/v6DumHgP8m— Claudio (@sonoclaudio) December 27, 2024
LEGGI ANCHE > Il data breach di stato del Piracy Shield
Sul forum del dark web, l’utente ha anche volato abbastanza basso: per tutto il database, che dovrebbe contenere i dati di circa 5,5 milioni di utenti InfoCert, ha richiesto 1500 dollari. Una cifra irrisoria che, tuttavia, potrebbe rendere facilmente accessibili un gran quantitativo di nomi, cognomi, indirizzi mail, numeri di telefono che possono essere sfruttati per le sempre più sofisticate tecniche di phishing. Le prime analisi del sample, che sono state condotte da esperti del settore, hanno immediatamente fatto capire che la minaccia fosse concreta e che il data breach fosse stato effettivamente realizzato (molto spesso, chi annuncia sul dark web operazioni di hackeraggio potrebbe anche farlo nel nome di false flag). Inoltre, la successiva conferma da parte di InfoCert ha spazzato via qualsiasi dubbio in merito a questa operazione.
Come vedremo in un altro articolo del nostro monografico di oggi, il furto dei dati di 5,5 milioni di utenti InfoCert potrebbe avere delle conseguenze a lungo termine ed è proprio per questo motivo che lo stesso provider di servizi per l’identità digitale ha provato a diffondere una serie di buone pratiche affinché gli utenti, ormai colpiti da questo data breach, possano quantomeno ridurne gli effetti.
InfoCert è comunque un privato, fa parte di Tinexta, un gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti e istituzioni. Si tratta del qualified trust service provider più grande d’Europa. Tuttavia, grazie ad alcuni servizi (come lo Spid, appunto) agevola il cittadino nei rapporti con la pubblica amministrazione. E – come vedremo – questa fine del 2024 è un momento abbastanza critico per alcune società che operano a stretto contatto con il pubblico in Italia. Sempre nel fine settimana, infatti, sono arrivati gli attacchi DDos ai siti degli aeroporti Malpensa e Milano-Linate, oltre al portale del ministero degli Esteri, da parte di un noto gruppo di hacktivisti con simpatie per la Russia. Insomma, nonostante si vada avanti con il processo di digitalizzazione, il nostro Paese sembra sempre ancorato agli stessi, atavici errori.
L'articolo Ci siamo persi i dati di InfoCert proviene da Giornalettismo.
