Lunedì 18 novembre, il sito di INPS Servizi, una società partecipata dall’ente di previdenza sociale italiano, è stato colpito da un grave attacco informatico che ha compromesso la sua funzionalità. L’attacco, confermato dall’INPS, è stato identificato come un’azione di ransomware, un tipo di software malevolo che blocca l’accesso ai dati fino al pagamento di un riscatto.

Cosa è successo

Tipologia di attacco: ransomware.

Conseguenze: reso inaccessibile un vasto numero di dati, inclusi quelli relativi all’assistenza sanitaria dei quadri.

Stato attuale: l’attacco non è ancora rivendicato e la piattaforma resta inattiva.

Implicazioni e Rischi

Accesso ai dati sensibili: tra i dati bloccati ci sono informazioni cruciali sull’assistenza sanitaria di una categoria significativa di lavoratori, potenzialmente esponendo rischi di privacy e sicurezza.

Paralisi del servizio: l’indisponibilità del portale compromette le operazioni contabili e amministrative fornite da INPS Servizi, con un impatto su casse previdenziali e assistenziali.

Precedenti: questo attacco si inserisce in un trend crescente di attacchi ransomware verso enti pubblici e aziende strategiche italiane, aumentando le preoccupazioni sulla cybersecurity nazionale.

Cosa si sa del ransomware?

I ransomware, spesso diffusi da gruppi di hacker organizzati, criptano i dati delle vittime rendendoli inutilizzabili. Gli aggressori, quindi, chiedono un riscatto (spesso in criptovalute) per fornire le chiavi di decrittazione. Tuttavia, il pagamento non garantisce necessariamente il recupero dei dati, e le autorità sconsigliano questa opzione per non alimentare il crimine informatico.

Azioni intraprese dall’INPS

L’ente non ha ancora fornito dettagli su eventuali richieste di riscatto o sull’entità del danno, ma ha confermato che:

Sono in corso interventi per mitigare gli effetti dell’attacco.

È attivata la collaborazione con esperti di sicurezza informatica e autorità competenti per individuare i responsabili.