INPS Servizi S.p.a. è stata colpita da un attacco ransomware. Quest’ultimo, verificatosi lo scorso 18 novembre, ha reso il sito web di INPS Servizi inaccessibili. INPS Servizi S.p.a., interamente controllata da INPS. Si tratta di una società in house providing, creata l’11 giugno 2021. Gestisce il Contact Center Multicanale e si occupa di flussi F24, servizi amministrativi e altri compiti per enti previdenziali pubblici e privati. Opera attraverso 12 sedi operative e impiega oltre 2.800 professionisti.
INPS sotto attacco: ecco le conseguenze
La notizia è stata presentata online con un pop-up sul sito di QuAS, la Cassa Assistenza Sanitaria Quadri. Quest’ultima si occupa di prestare assistenza sanitaria integrativa ai lavoratori. Secondo quanto riportato, sembra che i dati gestiti da INPS Servizi per QuAS riguardano esclusivamente i totali dei contributi aziendali, senza dettagli sui singoli iscritti. È utile sottolineare che l’attacco non ha portato conseguenze dirette sui sistemi di QuAS. Quest’ultima ha comunque avvisato tempestivamente il Garante per la protezione dei dati personali. Adempiendo così agli obblighi normativi a tutela degli iscritti.
Non è ancora chiaro il metodo utilizzato per portare avanti l’attacco ransomware. Inoltre, non è stato fatto riferimento alle informazioni che sono attualmente sotto ricatto. Le informazioni riguardo tale attacco sono ancora incerte. Come anticipato, l’unica comunicazione sull’accaduto proviene da QuAS. Dunque, non è possibile stabilire le dinamiche precise, le informazioni coinvolte e le motivazioni dell’attacco.
Riguardo quanto accaduto, si è espresso l’esperto di cybersicurezza Edoardo Limone. Quest’ultimo ha dichiarato che l’attacco potrebbe essere opera del collettivo Lynx. Al momento però è importante ricordare si tratta solo di ipotesi. Non sono ancora arrivate conferme definitive. Dunque, è necessario attendere dichiarazioni ufficiali da parte dei soggetti coinvolti. La vicenda solleva interrogativi sulle misure di sicurezza adottate da INPS Servizi e sulle tempistiche di comunicazione agli enti competenti. Nel frattempo, l’accesso al sito web dell’azienda resta bloccato.