Lunedì 18 novembre, il sito di INPS Servizi, una società partecipata dall’ente di previdenza sociale italiano, è stato colpito da un grave attacco informatico che ha compromesso la sua funzionalità. L’attacco, confermato dall’INPS, è stato identificato come un’azione di ransomware, un tipo di software malevolo che blocca l’accesso ai dati fino al pagamento di un riscatto.
Cosa è successo
Tipologia di attacco: ransomware.
Conseguenze: reso inaccessibile un vasto numero di dati, inclusi quelli relativi all’assistenza sanitaria dei quadri.
Stato attuale: l’attacco non è ancora rivendicato e la piattaforma resta inattiva.
Implicazioni e Rischi
Accesso ai dati sensibili: tra i dati bloccati ci sono informazioni cruciali sull’assistenza sanitaria di una categoria significativa di lavoratori, potenzialmente esponendo rischi di privacy e sicurezza.
Paralisi del servizio: l’indisponibilità del portale compromette le operazioni contabili e amministrative fornite da INPS Servizi, con un impatto su casse previdenziali e assistenziali.
Precedenti: questo attacco si inserisce in un trend crescente di attacchi ransomware verso enti pubblici e aziende strategiche italiane, aumentando le preoccupazioni sulla cybersecurity nazionale.
Cosa si sa del ransomware?
I ransomware, spesso diffusi da gruppi di hacker organizzati, criptano i dati delle vittime rendendoli inutilizzabili. Gli aggressori, quindi, chiedono un riscatto (spesso in criptovalute) per fornire le chiavi di decrittazione. Tuttavia, il pagamento non garantisce necessariamente il recupero dei dati, e le autorità sconsigliano questa opzione per non alimentare il crimine informatico.
Azioni intraprese dall’INPS
L’ente non ha ancora fornito dettagli su eventuali richieste di riscatto o sull’entità del danno, ma ha confermato che:
Sono in corso interventi per mitigare gli effetti dell’attacco.
È attivata la collaborazione con esperti di sicurezza informatica e autorità competenti per individuare i responsabili.
