Acronis: l'attacco a InfoCert evidenzia le vulnerabilità associate alle terze parti

Santiago Pontiroli - Senior Cyber Threat Researcher e componente del team Acronis TRU - offre una riflessione sull'attacco hacker che nei giorni scorsi ha colpito InfoCert, una delle principali aziende italiane fornitrici dello Spid e di servizi di identità digitale, e che ha portato al furto di oltre 5 milioni di dati personali. 

La riportiamo, data l'importanza delll'evento.

"L'attacco a InfoCert, uno dei principali fornitori italiani di SPID (Sistema Pubblico di Identità Digitale), mette ancora una volta in evidenza le vulnerabilità associate alle terze parti. Sebbene l'azienda abbia rassicurato gli utenti chiarendo che i dati sensibili relativi all'accesso al servizio non sono stati compromessi, l'incidente ha destato notevoli preoccupazioni. I dati rubati, compresi gli indirizzi e-mail e i numeri di telefono, sono già stati venduti sul dark web, mettendo a rischio tentativi di phishing più efficaci (e una serie di truffe mirate) e altri attacchi mirati.

Questo caso è particolarmente allarmante se si considera la crescente minaccia dei furti di informazioni, malware esplicitamente progettati per rubare dati personali e finanziari. Una volta che i criminali informatici acquisiscono informazioni sensibili come indirizzi e-mail o numeri di telefono, possono realizzare campagne di phishing estremamente mirate".