Il sito di INPS Servizi è offline. La società che gestisce le attività di CCM (Contact Center Multicanale) verso gli utenti di INPS ha subito un attacco ransomware. L’incidente di sicurezza è stato inizialmente confermato da QuAS (Cassa Assistenza Sanitaria Quadri) con un pop-up visibile sul sito. Ieri sera è arrivata anche la comunicazione ufficiale di INPS.
Furto di dati e richiesta riscatto?
Effettuando l’accesso al sito di QuAS viene mostrato un messaggio che conferma l’attacco informatico di tipo ransomware avvenuto il 18 novembre. INPS Servizi fornisce a QuAS i dati cumulativi dei contributi versati dalle aziende con modello F24. Anche se non ci sono dettagli relativi agli iscritti, QuAS ha prontamente informato il Garante per la protezione dei dati personali. In caso di data breach, il titolare del trattamento deve inviare una notifica entro 72 ore.
Ieri sera, quindi circa tre giorni dopo l’accaduto, INPS ha confermato l’attacco:
INPS Servizi S.p.A. (società in house di INPS) ha subito un attacco informatico di tipo ransomware che ha portato al blocco di alcuni server, rendendo temporaneamente indisponibili alcuni applicativi gestionali e i dati forniti a propri clienti. L’accaduto è stato denunciato prontamente a tutte le autorità competenti. Attualmente sono in corso indagini approfondite. È importante rassicurare i cittadini che il Contact Center, principale servizio di assistenza, non è stato colpito dall’attacco e rimane operativo. Le azioni in corso sono concentrate sul ripristino delle infrastrutture compromesse in modo tempestivo e sicuro.
In base alle prime indiscrezioni, gli autori dell’attacco ransomware sarebbero i cybercriminali del gruppo Lynx. Al momento non è arrivata nessuna rivendicazione, quindi non è noto quali dati sono stati esfiltrati dai server di INPS Servizi e se è stato chiesto un riscatto.
Ti potrebbe interessare
22 nov 2024