Attacchi informatici in crescita: il caso Infocert

Gli attacchi informatici stanno crescendo a ritmo preoccupante. Tra i casi più recenti che hanno attirato l’attenzione pubblica, vi è l’attacco subito da Infocert, uno dei principali fornitori di SPID – Sistema Pubblico di Identità Digitale – in Italia, compromettendo i dati personali di molti clienti.

 

Attacco hacker: la vicenda

Infocert – principale provider di identità digitale Spid – ha subito recentemente un attacco hacker. In particolare, il reato è stato perpetrato il 27 dicembre scorso ed è stato rivendicato sul deep web il giorno successivo.

In questo episodio, milioni di dati sensibili sono stati compromessi. Infatti, circa 5,5 milioni di registrazioni, un milione di numeri di telefono e 2,5 milioni di indirizzi email sono finiti nelle mani di malintenzionati.

Le informazioni rubate sono state in parte pubblicate online come prova dell’attacco, al fine di attrarre possibili acquirenti al prezzo negoziabile di 1.500,00 €.

Il caso Infocert: sfide e soluzioni per la sicurezza dei dati personali

La vicenda che ha coinvolto Infocert pone l’attenzione su questioni fondamentali legate alla tutela dei dati personali e alle responsabilità delle aziende secondo il Regolamento Generale sulla Protezione dei Dati – GDPR.

Questo regolamento impone alle imprese che raccolgono, gestiscono o conservano informazioni personali di adottare misure tecniche e organizzative adeguate a garantirne la sicurezza.

In caso di violazioni – come quella subita da Infocert – le aziende sono tenute a:

  • Notificare l’incidente alle autorità competenti entro 72 ore;
  • Informare gli utenti coinvolti, qualora la violazione rappresenti un rischio significativo per i loro diritti e le loro libertà;
  • Attuare interventi immediati per limitare i danni e prevenire ulteriori conseguenze.

 

Nel caso di Infocert, l’organizzazione ha dichiarato che i propri sistemi interni non sono stati compromessi. Tuttavia, ciò non solleva l’azienda dall’obbligo di salvaguardare gli utenti da eventuali ripercussioni derivanti dall’attacco.

 

La sicurezza informatica: un impegno condiviso

La protezione dei dati non può essere considerata esclusivamente una responsabilità aziendale. È essenziale un approccio sinergico tra aziende e utenti per affrontare efficacemente le minacce informatiche.

Anche se gli attacchi mirati limitano l’azione diretta degli utenti, esistono alcune misure preventive che possono ridurre il rischio:

  • Modificare tempestivamente le credenziali di accesso: in seguito a un attacco, è fondamentale aggiornare password e codici associati ai servizi digitali coinvolti;
  • Attivare l’autenticazione a due fattori (2FA): questa misura aggiuntiva aumenta significativamente la sicurezza degli account;
  • Formazione costante: seguire gli aggiornamenti ufficiali delle aziende, rispettare le loro indicazioni e acquisire consapevolezza sui potenziali rischi rappresentano passaggi essenziali per rafforzare la propria protezione.

 

Il caso Infocert sottolinea quanto sia imprescindibile un impegno congiunto per la protezione dei dati personali. La collaborazione tra aziende e utenti, unita a una costante attenzione ai rischi e alle soluzioni, rappresenta la chiave per affrontare le sfide della sicurezza informatica.

Condividi