Ciao Internet, sono Matteo Flora. Oggi affrontiamo un tema cruciale: l'attacco informatico subito da InfoCert, una delle società di punta in Italia per la gestione di identità digitali e posta elettronica certificata. Questo attacco è grave per molte ragioni e coinvolge un gruppo italiano che dovrebbe fare molto meglio in termini di sicurezza. Prima di tutto, voglio chiarire che nessuno ha attaccato direttamente il sistema SPID; l'attacco ha colpito la società che gestisce questi servizi, InfoCert, e i dati coinvolti potrebbero essere stati utilizzati in contesti legati a SPID.
L'attacco è stato portato alla luce da un tweet di Claudio, che ha scoperto che un database di InfoCert era in vendita su un forum. Parliamo di 5 milioni di record totali, inclusi 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, per un costo irrisorio di 1.500 dollari. Questo attacco non è il primo per il gruppo Tinexta, di cui InfoCert fa parte. Già nel 2019, un attacco aveva colpito le mail dell'Ordine degli Avvocati di Roma, rivelando gravi lacune nella sicurezza, come documentato in un provvedimento del Garante della Privacy.
Esaminando i comunicati stampa, notiamo che InfoCert ha cercato di minimizzare l'impatto, scaricando la colpa su un fornitore esterno e dichiarando che i loro sistemi non erano stati compromessi. Tuttavia, la mancanza di trasparenza e la gestione superficiale della comunicazione mettono in pericolo milioni di utenti, esponendoli a potenziali attacchi di phishing. La sicurezza non riguarda solo l'integrità dei dati, ma anche la loro riservatezza, che in questo caso è stata gravemente compromessa.
La situazione è resa ancora più preoccupante dalla struttura di Tinexta, che include divisioni dedicate alla Cyber Security. La mancata vigilanza sui fornitori e le carenze nei controlli interni sono inaccettabili per una società di tali dimensioni. InfoCert dovrebbe essere un esempio di best practice nel settore, ma la gestione di questo incidente è ben lontana da ciò che ci si aspetterebbe.
In conclusione, l'attacco a InfoCert mette in luce le debolezze strutturali della sicurezza informatica in Italia. Mi auguro che le vacanze abbiano solo temporaneamente allontanato i responsabili di comunicazione e gestione degli incidenti, e che presto si possano vedere azioni correttive adeguate. È fondamentale che i clienti siano informati e protetti al meglio, per evitare ulteriori danni. Come sempre, grazie per avermi ascoltato, e estote pronti.
I contenuti dell'Episodio #1360
In questo episodio di Ciao Internet, parlo di un attacco informatico subito da InfoCert, una società italiana di rilievo nel settore delle identità digitali e della PEC. Approfondisco le implicazioni di questo attacco, che ha portato alla compromissione di milioni di dati personali, e analizzo criticamente la gestione della comunicazione e della sicurezza da parte del gruppo Tinexta. Esploro i dettagli del provvedimento del Garante della Privacy e rifletto sulla necessità di migliorare le pratiche di sicurezza informatica in Italia.