In data 27 Dicembre, InfoCert, facente parte del gruppo Tinexta e fornitrice di identità digitali, ha subito un attacco hacker. L’attacco, seppur importante come portata dato che ha bucato il database dell’azienda, non ha comunque avuto conseguenze gravi.
Questo è quanto segnala la stessa InfoCert con un comunicato ufficiale disponibile sul loro sito. InfoCert infatti afferma che questo attacco hacker non ha compromesso in maniera significativa l’integrità dei sistemi.
L’attacco hacker subito da InfoCert
È altamente probabile che l’azione malevola sia contestuale a quelle di recente subite dagli aeroporti di Malpensa e Linate. Ma non solo: date le rivendicazioni del gruppo NoName057, è possibile che l’attacco a InfoCert abbia la stessa matrice di quelli della Farnesina.
Come pure della Federazione italiana trasporti e delle Autolinee Siena e Torino. Possibile dunque che la matrice di tutti questi attacchi hacker sia filorussa.
Naviga in sicurezza con Nord VPN, Ottieni da questo link fino al 71% di Sconto
I dettagli dell’attacco hacker subito da InfoCert
Nel dettaglio, dal database di InfoCert sono stati rubati dati e informazioni su circa 5 milioni di utenti. Tra questi, vi sono oltre un milione di numeri di telefono e due milioni e mezzo di indirizzi email. Secondo il sito CyberSecurity360, il prezzo di partenza per ottenere questi dati trafugati si aggira intorno ai 1400/1500 euro, addirittura negoziabili. L’utente che avrebbe bucato il database inoltre afferma che vende unicamente il database completo nella sua interezza e non dati singoli.
Il furto dei dati è stato poi rivendicato sul sito BreachForums, che è uno dei luoghi online più frequentati dagli hacker a livello globale. Inoltre, lo stesso utente che sostiene di aver trafugato i dati, afferma che sono tutti record unici e non duplicati.
L’attacco hacker subito da InfoCert potrebbe essere partito dalla sezione per aprire i ticket di assistenza agli utenti, sfruttando una falla esistente del sistema.
I possibili rischi dell’esposizione dei dati nel web
I dati rubati a InfoCert potrebbero venire utilizzati per degli attacchi mirati di phishing. Sempre più evoluti grazie alle numerose tecnologie di Intelligenza Artificiale e affini, grazie a dati realistici e concreti come quelli provenienti dallo SPID, gli utenti potrebbero incorrere in e-mail di phishing sempre più pericolose e credibili.
Ciò metterebbe ancora di più in pericolo la sicurezza di altri dati personali, perché è ben noto a esperti del settore e cybercriminali che gli attacchi di phishing più risultano credibili e più sembrano provenire da fonti rispettabili, più è probabile che essi vengano messi a segno.
Come è stato possibile effettuare l’attacco?
Ma come può essere avvenuto nello specifico questo attacco hacker a InfoCert? Il sistema adottato da InfoCert è un Ticketing System in PHP che presumibilmente ha un collegamento con database SQL, come spesso si usa fare con questo linguaggio di programmazione.
In questo caso può essere stato facile per gli hacker sfruttare una delle vulnerabilità note di SQL Injection che, appunto tramite le pagine Web del sistema di ticket, consentirebbe l’iniezione di certe stringhe studiate ad hoc. In questa maniera, ritornano all’utente interi listati del contenuto del database.
Il comunicato di InfoCert
InfoCert però ha rassicurato la sua utenza tramite un comunicato. “In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo. Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert.”
Il comunicato prosegue con: “Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco. Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.”
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🎵 Synology al Nameless Festival
🧑💻 La rivoluzione dello sviluppo software operata dall'Intelligenza Artificiale
🫵 Le imprese e la trasformazione digitale: il punto della situazione
🚙 Il futuro dell'automotive nel 2025; auto sempre più smart e connesse
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
