Il 27 dicembre 2024, InfoCert — uno dei principali provider europei di certificazione digitale, SPID e gestione documentale — è stata vittima di un grave attacco informatico. Il breach ha portato all’esposizione dei dati personali di circa 5,5 milioni di utenti, suscitando preoccupazioni sulla sicurezza delle identità digitali in Italia e sulla solidità delle infrastrutture che le supportano.

Visualizza questo post su Instagram

Un post condiviso da Sofia Vicedomini (she/her) 🌈🏳️‍⚧️ (@blacksoulgem95)

Cosa è successo?

Secondo le prime ricostruzioni, l’attacco avrebbe avuto origine da un fornitore terzo utilizzato da InfoCert per la gestione delle anagrafiche clienti. I dati sottratti includono:

• Nomi completi
• Codici fiscali
• Indirizzi email
• Numeri di telefono

Queste informazioni sono poi state messe in vendita sul dark web per circa 1.500 dollari. Alcuni screenshot del database sono stati pubblicati come “proof” da chi ha effettuato la violazione.

I dati sensibili coinvolti

InfoCert ha rassicurato i propri utenti dichiarando che non sono stati compromessi né password, né credenziali SPID, né certificati digitali. Tuttavia, l’enorme quantità di informazioni personali esposte rappresenta un rischio concreto: da campagne di phishing mirato a furti d’identità.

La risposta di InfoCert

Dopo aver rilevato la violazione, l’azienda ha messo in atto le seguenti misure:

1. Indagini interne per ricostruire l’attacco e contenerne gli effetti.
2. Notifica al Garante della Privacy e alle autorità competenti.
3. Comunicazioni agli utenti con linee guida su come proteggersi da truffe e raggiri.

Nonostante queste azioni, il danno d’immagine e il senso di sfiducia tra gli utenti restano tangibili.

Le implicazioni sulla sicurezza dell’identità digitale

Questo incidente solleva interrogativi cruciali sul ruolo dei fornitori terzi nella sicurezza dell’intera catena digitale. Anche se i sistemi InfoCert non sono stati direttamente violati, l’attacco dimostra quanto siano vulnerabili le infrastrutture distribuite, soprattutto quando coinvolgono dati sensibili e servizi critici come lo SPID.

Essendo uno dei maggiori identity provider in Italia, una violazione legata a InfoCert può avere effetti a cascata su milioni di cittadini e organizzazioni.

Cosa possiamo imparare da questo attacco?

Alcune lezioni da portare a casa:

• Per le aziende: rafforzare le misure di sicurezza lungo tutta la supply chain, effettuare audit regolari sui fornitori, crittografare i dati e adottare il principio del minimo privilegio.
• Per gli utenti: essere consapevoli dei rischi digitali, usare password uniche, attivare l’autenticazione a due fattori e segnalare comunicazioni sospette.

Phishing: cos'è e come difendersi

Uno degli impatti più prevedibili di questa violazione è il probabile aumento di attacchi di phishing. I cybercriminali, in possesso di email e numeri di telefono reali, potrebbero inviare messaggi ingannevoli che sembrano provenire da InfoCert o da enti pubblici, con l’obiettivo di rubare ulteriori informazioni o indurre le vittime a cliccare su link malevoli.

Ecco alcune regole pratiche per difendersi:

• Non cliccare su link sospetti. Verifica sempre l'indirizzo del mittente e diffida di messaggi che richiedono azioni urgenti.
• Accedi manualmente ai servizi. Non cliccare sui link nei messaggi, ma digita l’indirizzo ufficiale nel browser.
• Attiva l’autenticazione a due fattori (2FA). Anche se ti rubano le credenziali, senza il secondo fattore non possono accedere.
• Aggiorna regolarmente le password con combinazioni robuste e uniche.
• Usa strumenti di sicurezza: antivirus, antiphishing e filtri antispam possono fermare molte minacce prima che arrivino a te.

Infine, la vera difesa è la consapevolezza: imparare a riconoscere i segnali di pericolo è oggi parte integrante della cittadinanza digitale.