InfoCert, la società di certificazione digitale del gruppo Tinexta nota soprattutto per il suo ruolo in Spid (il sistema pubblico per la gestione dell’identità digitale), ha fatto sapere di aver subito un furto di dati a seguito di un attacco informatico.
IL COMUNICATO DI INFOCERT
“In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo”, ha spiegato InfoCert in un comunicato. “Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert”.
L’azienda ha garantito che “nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco”.
I NUMERI DEL FURTO DI DATI
Come riporta Repubblica, l’attacco informatico a InfoCert ha portato alla sottrazione dei dati di oltre cinque milioni di utenti: più di un milione di numeri di telefono, ad esempio, due milioni e mezzo di indirizzi e-mail e altre informazioni sensibili.
Il pacchetto di dati è stato messo in vendita a circa 1400 euro su BreachForums, uno dei più noti forum di hacker sul dark web.
COSA POTREBBE SUCCEDERE
Sempre Repubblica scrive che i dati rubati a InfoCert potrebbero venire utilizzati per degli attacchi mirati di phishing: si chiamano così quelle truffe nelle quali la vittima viene indotta con l’inganno a fornire informazioni sensibili (come password e dati finanziari) a soggetti malevoli che fingono di essere degli enti affidabili (ad esempio una banca, un operatore telefonico o un corriere per il trasporto pacchi).
Questi eventuali attacchi di phishing sarebbero particolarmente pericolosi – spiega il quotidiano – perché “basati su informazioni reali delle vittime”: gli utenti potrebbero ricevere dei messaggi o delle e-mail dove si fa riferimento all’uso dello Spid, per esempio.
LA NOTA DELLA SOCIETÀ
In una nota, InfoCert ha detto che “la sicurezza e il funzionamento dei servizi SPID, firma digitale e PEC, oltre che di tutti gli altri servizi InfoCert, non sono mai state compromesse dall’illecita sottrazione di dati che ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care. I dati interessati sono limitati a quelli necessari per evadere le richieste di assistenza inviate dai clienti mediante il sistema di ticketing”.
“Possiamo quindi confermare”, prosegue il comunicato, “che ad oggi, contrariamente a quanto riportato da alcune fonti non ufficiali online, non è stata in alcun modo compromessa l’operatività, la sicurezza e l’integrità dei servizi di InfoCert”.
COSA FA INFOCERT
InfoCert – si legge sul sito – “è il più grande Qualified Trust Service Provider in Europa”, cioè il maggiore fornitore di servizi di certificazione. Possiede diciannove sedi, è attiva soprattutto in Europa e in America latina e conta oltre cinquemila clienti aziendali. Nel 2023 ha riportato ricavi per 159 milioni di euro.
InfoCert fornisce servizi di digitalizzazione dei processi, di firma digitale, di conservazione digitale dei documenti e di posta elettronica certificata; è un gestore accreditato dell’identità digitale in Spid.
La società possiede quote rilevanti di molte delle principali aziende europee di certificazione e crittografia: detiene il 100 per cento di CertEurope (francese), il 51 per cento di Camerfirma (spagnola), il 16,7 per cento di Authada (tedesca) e il 65 per cento di Ascertia (britannica).
L’amministratore delegato è Danilo Cattaneo.
NUMERI, MANAGER E AZIONISTI DI TINEXTA
InfoCert fa parte di Tinexta, gruppo industriale italiano quotato a Milano sul segmento Euronext Star che si occupa di servizi per la trasformazione digitale e la sicurezza informatica di imprese e istituzioni.
Nel 2023 Tinexta ha registrato ricavi consolidati di 395,8 milioni di euro, un utile netto di 69,9 milioni e un Ebitda adjusted di 103 milioni.
Il presidente è Enrico Salza, già presidente di Intesa Sanpaolo. L’amministratore delegato è Pier Andrea Chevallard: dal 2009 al 2021 ha guidato Tecno Holding e dal 2023 presiede Confcommercio Roma.
Proprio Tecno Holding, società finanziaria partecipata dalle camere di commercio, è la principale azionista di Tinexta con il 55,7 per cento delle quote. Invesco, società statunitense di gestione degli investimenti, possiede invece il 4,1 per cento.
