Il recente incidente di sicurezza che ha coinvolto InfoCert, leader europeo nel settore della certificazione digitale, ha sollevato un tema cruciale per le aziende moderne. La sicurezza delle informazioni non è solo una questione interna, ma dipende fortemente dai partner e fornitori esterni. Quanto accaduto lo scorso 27 dicembre evidenzia come la gestione dei dati da parte di terze parti possa rappresentare un rischio.
InfoCert: cosa è accaduto con la recente violazione?
L’attacco ha portato alla sottrazione di 5,5 milioni di dati. Quest’utlimi sono poi stati messi in vendita sul dark web per una cifra di circa 1.500 dollari. InfoCert ha rapidamente chiarito che il furto non riguarda dati sensibili legati ai servizi principali. Tra cui SPID, PEC o firme digitali. Le informazioni colpite sono quelle relative al sistema di assistenza clienti gestito da un fornitore esterno. Tra i dati compromessi figurano principalmente nomi e dettagli di contatto. Quest’ultimi sono quelli relativi ai ticket di supporto aperti dagli utenti.
Nonostante la rassicurazione quanto accaduto mette in evidenza quanto la catena di fornitura sia un elemento critico nella sicurezza aziendale. Le aziende spesso delegano a fornitori esterni la gestione di strumenti e piattaforme essenziali per le operazioni quotidiane. Come i sistemi di supporto clienti, senza che i propri clienti siano consapevoli di suddette partnership. Una falla in uno di tali sistemi può avere ripercussioni devastanti.
InfoCert ha dichiarato di essere al lavoro con il fornitore per completare l’analisi tecnica dell’incidente. Al fine di implementare misure correttive. Allo stesso tempo, l’azienda ha avviato una comunicazione con le Autorità competenti, come previsto dal GDPR, per garantire che ogni passo sia conforme alle normative europee sulla protezione dei dati.
L’incidente rappresenta un monito per tutte le organizzazioni. Investire nella formazione interna, nell’adozione di standard di sicurezza elevati e nella selezione accurata dei fornitori può ridurre significativamente il rischio di futuri attacchi.
