La digitalizzazione ha reso le aziende più vulnerabili ad attacchi informatici. Con conseguenze potenzialmente pericolose per la sicurezza. Un esempio recente di tale fragilità è rappresentato dalla violazione che ha coinvolto InfoCert. L’incidente ha avuto origine da un attacco al fornitore terzo responsabile della piattaforma di assistenza clienti. L’evento ha compromesso dati sensibili di numerosi utenti, dopo le comunicazioni del 28 dicembre sul sito proprietario e del 30 dicembre, ha seguito una nuova comunicazione il 7 gennaio rivolta ai clienti. Nella quale fornisce raccomandazioni utili per potersi tutelare da tentativi di furti d’identità e phishing.
InfoCert risponde ai suoi utenti
La comunicazione è disponibile attraverso un banner nella homepage del sito dell’azienda. Eppure, non è presente nelle sezioni ufficiali dedicate a comunicati e news. Nel documento, InfoCert rassicura i clienti. L’azienda specifica che i servizi SPID, PEC e firma digitale non sono stati compromessi. Eppure, le analisi preliminari indicano che i dati coinvolti potrebbero includere informazioni identificative, di contatto, fiscali e codici cliente. Elementi che possono essere sfruttati da malintenzionati per orchestrare attacchi mirati di phishing o truffe.
La gravità della situazione risiede nella credibilità associata al brand InfoCert. Un cybercriminale potrebbe, infatti, inviare comunicazioni fraudolente apparentemente autentiche. Citando dati specifici come codici cliente o numeri di ticket di assistenza potrebbero aumentare le probabilità di successo di un attacco.
Per mitigare i rischi, InfoCert consiglia di non rispondere a messaggi sospetti. Soprattutto quelli che richiedono dettagli di pagamento o credenziali di accesso. Inoltre, è necessario non cliccare su link o file inviati da fonti non verificate. A titolo precauzionale, è opportuno modificare le password dei propri account.
InfoCert ha dichiarato di aver prontamente avviato indagini interne, coinvolgendo anche le autorità competenti. Ciò per chiarire le modalità dell’attacco. La società ha, inoltre, messo a disposizione due indirizzi e-mail per ulteriori chiarimenti. Infine, InfoCert ha promesso aggiornamenti continui sulla pagina web dedicata all’incidente.
