Il sito di INPS Servizi è offline. La società che gestisce le attività di CCM (Contact Center Multicanale) verso gli utenti di INPS ha subito un attacco ransomware. L’incidente di sicurezza è stato inizialmente confermato da QuAS (Cassa Assistenza Sanitaria Quadri) con un pop-up visibile sul sito. Ieri sera è arrivata anche la comunicazione ufficiale di INPS.
Furto di dati e richiesta riscatto?
Effettuando l’accesso al sito di QuAS viene mostrato un messaggio che conferma l’attacco informatico di tipo ransomware avvenuto il 18 novembre. INPS Servizi fornisce a QuAS i dati cumulativi dei contributi versati dalle aziende con modello F24. Anche se non ci sono dettagli relativi agli iscritti, QuAS ha prontamente informato il Garante per la protezione dei dati personali. In caso di data breach, il titolare del trattamento deve inviare una notifica entro 72 ore.
Ieri sera, quindi circa tre giorni dopo l’accaduto, INPS ha confermato l’attacco:
INPS Servizi S.p.A. (società in house di INPS) ha subito un attacco informatico di tipo ransomware che ha portato al blocco di alcuni server, rendendo temporaneamente indisponibili alcuni applicativi gestionali e i dati forniti a propri clienti. L’accaduto è stato denunciato prontamente a tutte le autorità competenti. Attualmente sono in corso indagini approfondite. È importante rassicurare i cittadini che il Contact Center, principale servizio di assistenza, non è stato colpito dall’attacco e rimane operativo. Le azioni in corso sono concentrate sul ripristino delle infrastrutture compromesse in modo tempestivo e sicuro.
In base alle prime indiscrezioni, gli autori dell’attacco ransomware sarebbero i cybercriminali del gruppo Lynx. Al momento non è arrivata nessuna rivendicazione, quindi non è noto quali dati sono stati esfiltrati dai server di INPS Servizi e se è stato chiesto un riscatto.
Aggiornamento (23/11/2024)
Sul sito di INPS Servizi è presente questo avviso:
InpsServizi S.P.A. ha subito un attacco informatico che ha reso temporaneamente indisponibili le funzionalità del Portale istituzionale e di alcuni applicativi gestionali. Le azioni in corso sono concentrate sul ripristino delle infrastrutture compromesse in modo tempestivo e sicuro.
INPS ha invece comunicato che non c’è nessun problema per i suoi sistemi informatici:
Non c’è stata nessuna conseguenza sui sistemi informatici di INPS a seguito dell’attacco hacker contro INPS Servizi SPA. Nella tarda giornata di ieri, INPS Servizi SPA ha correttamente comunicato, tramite una nota alle agenzie stampa, di essere stata oggetto di un violento attacco informatico. L’Istituto precisa che INPS e INPS Servizi SPA sono due realtà distinte e rassicura cittadini e utenti che nessuna struttura informatica dell’INPS è stata interessata dall’attacco e che né le funzionalità né i sistemi dell’Istituto hanno subito compromissioni. In queste ore INPS sta fornendo un attivo supporto tecnico e consulenziale per facilitare il rapido ripristino della piena operatività informatica di INPS Servizi SPA.
Il gruppo Lynx ha dichiarato di non aver effettuato nessun attacco contro INPS Servizi e offrono il loro aiuto per risolvere il problema.