Il 18 novembre 2024, INPS Servizi S.p.A. ha subito un attacco informatico di tipo ransomware, presumibilmente da parte del collettivo Lynx, che ha portato all’esfiltrazione di dati e all’interruzione dei servizi.
Nonostante la gravità dell’incidente, al momento non ci sono rivendicazioni ufficiali da parte del gruppo criminale e la comunicazione da parte dell’azienda è stata limitata e poco dettagliata.
Indice degli argomenti
Comunicazione e trasparenza
La società gestisce un vasto volume di dati e conta oltre 2.800 professionisti distribuiti su più sedi in Italia. L’esfiltrazione di dati e altre informazioni da una realtà così sensibile, potrebbe avere conseguenze significative.
La mancanza di informazioni dettagliate da parte di INPS Servizi S.p.A. è preoccupante. La trasparenza è cruciale in situazioni di data breach per rassicurare gli utenti e i partner commerciali riguardo alla sicurezza dei loro dati.
La comunicazione scarsa e l’assenza di aggiornamenti sui canali ufficiali dell’ente hanno sollevato interrogativi sulla gestione della crisi.
Anche INPS prende le distanze
Il 22 novembre è stato pubblicato un comunicato stampa anche da parte di INPS, con il quale l’ente pubblico specifica che l’attacco non impatta in alcuna struttura afferente a INPS stessa, in quanto le due realtà siano completamente distinte.
Inoltre, dettaglia che dal punto di vista tecnico stanno aiutando a ripristinare la situazione il prima possibile.
Cybersecurity360 ha potuto verificare, tuttavia, che nella medesima giornata INPS ha diffuso un avviso di “Manutenzione straordinaria” con conseguente indisponibilità dei propri servizi al pubblico per circa quattro ore tra le 22:00 di oggi, sabato 22 novembre, e le 02:00 di domani mattina, domenica 23 novembre 2024.
Profilo del collettivo Lynx
Il collettivo Lynx è noto per aver compiuto attacchi mirati a diverse organizzazioni a livello globale, ma questo rappresenta il primo attacco registrato in Italia. Lynx si distingue per il suo approccio che cerca di minimizzare i danni alle organizzazioni colpite, evitando attacchi a istituzioni governative o sanitarie.
Tuttavia, la loro motivazione principale rimane finanziaria, il che implica che presumibilmente anche in questo caso ci sarà una richiesta di riscatto.
La situazione attuale richiede un’attenta osservazione e una risposta adeguata da parte delle autorità competenti e della stessa INPS Servizi S.p.A. È fondamentale che venga garantita la sicurezza dei dati e che vengano fornite informazioni chiare e tempestive agli utenti coinvolti.