Dernier 27 décembre la société InfoCertqui est entre autres l’un des principaux fournisseurs d’identité italiens SPID (Système d’identité numérique publique), a été victime d’une grave cyberattaque remettant en cause la sécurité de ses systèmes. Les pirates ont volé et en partie données personnelles publiées en ligne appartenant à des millions d’utilisateursy compris les numéros de téléphone, les adresses e-mail et d’autres informations sensibles. D’après ce qu’il rapporte La Républiqueà travers l’attaque «environ 5,5 millions de dossiers, 1,1 million de numéros de téléphone et 2,5 millions d’adresses e-mail auraient été exfiltrés». L’attaque a été officiellement confirmée par l’entreprise à travers une note officielle, dans laquelle InfoCert assurait que les identifiants d’accès à ses services n’étaient pas compromis.
Données volées en vente pour 1 500 $ sur le dark web
L’attaque en question, revendiquée sur des forums en ligne et des réseaux sociaux spécialisés par les criminels qui l’ont perpétrée, a conduit à la publication partielle des données volées comme « preuve » de l’authenticité de ces déclarations. Les cybercriminels qui ont piraté la base de données InfoCert ont mis en vente les données volées pour la modique somme de 1 500 $un prix relativement bas compte tenu de la quantité et de la sensibilité potentielle des informations exfiltrées. Cet aspect met en évidence une accessibilité inquiétante pour quiconque souhaite acquérir de telles données.
L’entreprise, dans un communiqué officiel, a précisé que l’attaque n’avait pas réellement compromis ses systèmes, mais avait affecté un fournisseur tiers dont les données étaient stockées dans les bases de données InfoCert. Des enquêtes sont en cours pour bien comprendre l’ampleur de l’accident, et le cas a été signalé aux autorités compétentes. InfoCert a promis de tenir ses clients informés dès que de plus amples détails apparaîtront sur cette affaire infâme.
Dans son communiqué, InfoCert précise également que «aucun identifiant d’accès aux services InfoCert et/ou mot de passe pour y accéder n’a été compromis lors de cette attaque». Puisque dans ces cas-là, on ne peut jamais être trop prudent, nous vous suggérons quand même de le faire. modifier le mot de passe pour accéder aux services InfoCert que vous pouvez utiliser.
Quelle est la gravité de la situation
Sur Il est encore trop tôt pour dire à quel point la situation est graveétant donné qu’il faudra attendre les enquêtes approfondies des techniciens d’InfoCert et surtout celles des autorités compétentes avant de faire un véritable décompte des dégâts. Cet incident représente certainement un fait important, qui ne doit pas être pris à la légère. Les données volées peuvent en effet être vendues sur le Dark Web, la partie d’Internet accessible uniquement via des logiciels spécifiques (comme Tor), ou utilisées pour mener d’autres attaques, comme le phishing ou le vol d’identité. Tout cela peut représenter un réel risque pour les utilisateurs dont les informations sont incluses dans l’exfiltration de données perpétrée le 27 décembre.