L'INPS Servizi, società controllata dall'Istituto Nazionale della Previdenza Sociale, ha subito un attacco informatico di tipo ransomware il 18 novembre 2024. La notizia è stata comunicata il giorno successivo attraverso un avviso pubblicato sul sito di QuAS, la Cassa Assistenza Sanitaria Quadri.
L'attacco ha colpito i sistemi informatici di INPS Servizi, che gestisce il Contact Center Multicanale dell'INPS e fornisce servizi amministrativi per diversi enti previdenziali. Al momento non sono ancora noti i dettagli sull'entità del danno o sulle eventuali richieste dei cybercriminali.
QuAS ha precisato che i dati gestiti da INPS Servizi per suo conto riguardano unicamente il totale dei contributi versati da ciascuna azienda, senza dettagli sui singoli iscritti. L'ente ha inoltre sottolineato che l'attacco non ha avuto effetti sui propri sistemi informatici e che si è attivato per informare il Garante per la protezione dei dati personali.
INPS Servizi S.p.a. è una società interamente partecipata dall'INPS, costituita nel 2021 tramite la trasformazione di Italia Previdenza SISPI S.p.a. Oltre alla gestione del contact center, si occupa di: - Liquidazione delle buonuscite dei dipendenti di Poste Italiane maturate fino al 1998 - Gestione di flussi F24 e Uniemens per enti bilaterali - Servizi amministrativi per enti previdenziali pubblici e privati.
La società opera con oltre 2.800 professionisti distribuiti su 12 siti operativi in tutta Italia, tra cui Bari, Catania, Milano, Napoli e Roma.
Secondo l'esperto di cybersicurezza Edoardo Limone, l'attacco potrebbe essere stato compiuto dal collettivo Lynx, anche se al momento non vi sono conferme ufficiali.
Nei prossimi giorni sarà cruciale capire l'entità del danno subito e se vi siano state fughe di dati sensibili. INPS Servizi dovrà inoltre notificare ufficialmente l'incidente al Garante della privacy entro 72 ore, come previsto dalla normativa vigente in caso di data breach.
L'attacco ransomware a una società che gestisce dati così sensibili solleva inevitabilmente preoccupazioni sulla sicurezza informatica degli enti pubblici italiani. Sarà, quindi, fondamentale comprendere le modalità dell'attacco per rafforzare le difese e prevenire futuri incidenti che potrebbero compromettere informazioni riservate di milioni di cittadini.
Come sappiamo, gli attacchi ransomware non risparmiano nessuno, dalle grandi aziende agli enti governativi: nel 2019, la città di Baltimora fu vittima di un attacco che paralizzò i servizi municipali per settimane, costando alla città oltre $18 milioni. Questo dimostra come anche le istituzioni pubbliche, come l'INPS, siano obiettivi vulnerabili e appetibili per i cybercriminali.
Per contrastare questa minaccia, si stanno sviluppando nuove strategie di difesa. Una delle più promettenti è l'uso dell'intelligenza artificiale per rilevare e prevenire gli attacchi prima che possano causare danni. Inoltre, molte organizzazioni stanno adottando politiche di "zero trust", che presuppongono che nessun utente o dispositivo sia affidabile per default, richiedendo continue verifiche.
L'incidente dell'INPS Servizi si inserisce quindi in un contesto globale di crescente minaccia cibernetica, sottolineando l'importanza di investire in sicurezza informatica e formazione del personale, specialmente per enti che gestiscono dati sensibili di milioni di cittadini.