Lo scorso 18 novembre, INPS Servizi S.p.A., società in house providing dell’INPS (Istituto Nazionale della Previdenza Sociale) che gestisce il servizio di Contact Center Multicanale per l’utenza dell’Istituto e fornisce servizi amministrativo-contabili e servizi connessi ai compiti istituzionali della stessa INPS, ha subito un attacco hacker di tipo ransomware.
Conseguenza dell’attacco, forse attribuibile a un noto collettivo, è stata il blocco di alcuni server che ha reso temporaneamente non disponibili i servizi offerti. Prima di entrare nel dettaglio, segnaliamo che, al momento della stesura dell’articolo, il portale www.inpsservizi.it risulta ancora non raggiungibile.
INPS Servizi sotto attacco hacker: cosa è successo
Il 18 novembre 2024, il portale di INPS Servizi S.p.A. è stato infettato da alcuni ransomware che hanno portato al blocco di alcuni server e alla conseguente indisponibilità di tutti i servizi.
Solo il giorno dopo, l’azienda (controllata dall’INPS), ha comunicato il data breach ai fornitori. Ad esempio, il portale del QuAS (Cassa Asssistenza Sanitaria Quadri) mostra ancora oggi un pop-up che avvisa dell’accaduto.
Avviso: Attacco Informatico al fornitore Inps Servizi – Attività a Tutela degli Iscritti
Il 19/11/24 Inps Servizi, che fornisce a QuAS i dati cumulativi dei contributi versati dalle Aziende con modello F24, ha comunicato di aver subito un attacco informatico di tipo ransomware in data 18 novembre 2024.
Precisiamo che i dati che Inps Servizi gestisce per QuAS sono unicamente relativi al totale dei contributi versati da ciascuna Azienda, senza nessun dettaglio relativo ai singoli iscritti.
L’evento non è in alcun modo riconducibile a QuAS, ma riguarda esclusivamente i sistemi di Inps Servizi e non ha avuto nessun effetto sui sistemi informatici di QuAS.QuAS si è prontamente attivata per informare il Garante per la protezione dei dati personali e rispettare tutti gli obblighi di legge a tutela degli iscritti.
Grazie per la comprensione e la fiducia.
Secondo un esperto, dietro l’attacco hacker ci sarebbe il collettivo Lynx
Nonostante non vi sia ancora stata ancora una rivendicazione ufficiale, l’esperto di cybersecutiry Edoardo Limone sostiene che l’attacco ransomware ai danni di INPS Servizi sarebbe stato portato dal collettivo Lynx, un gruppo di hacker che nel 2024 ha messo in atto 49 attacchi senza mai, almeno finora, colpire l’Italia.
Il collettivo Lynx è noto per procedere crittografando i dati delle “vittime” e chiedendo un riscatto per sbloccare i dati presi in ostaggio. Non sono molte le informazioni sul collettivo ma sappiamo che sono attivi dal 2024 e che hanno attaccato diverse aziende.
L’INPS sta lavorando per risolvere i problemi creati dall’attacco hacker
L’INPS ha recentemente diffuso una nota che cerca di spiegare la situazione (via tg24.sky.it), ripresa nelle ultime ore da molte testate:
INPS Servizi S.p.A. (Società in House di Inps) ha recentemente subito un attacco informatico di tipo ransomware che ha portato al blocco di alcuni server, rendendo temporaneamente indisponibili alcuni applicativi gestionali e i dati forniti a propri clienti.
L’accaduto è stato denunciato prontamente a tutte le autorità competenti. Attualmente, sono in corso indagini approfondite. È importante rassicurare i cittadini che il Contact Center, principale servizio di assistenza, non è stato colpito dall’attacco e rimane operativo. Le azioni in corso sono concentrate sul ripristino delle infrastrutture compromesse in modo tempestivo e sicuro.
Come anticipato in apertura, il portale www.inpsservizi.it risulta ancora non raggiungibile (alle ore 12:20 del 22 novembre 2024). Aggiorneremo questo articolo nel caso in cui ci fossero novità.
L’INPS rassicura gli utenti, mentre INPS Servizi è ancora “in manutenzione”
[Aggiornamento del 25/11/2024, ore 14:00] Tramite una nota, pubblicata nel pomeriggio di venerdì scorso sul proprio portale, l’INPS ha voluto rassicurare gli utenti, sostenendo che i sistemi non hanno riportato conseguenze in seguito all’attacco hacker:
Non c’è stata nessuna conseguenza sui sistemi informatici di INPS a seguito dell’attacco hacker contro INPS Servizi SPA.
Nella tarda giornata di ieri, INPS Servizi SPA ha correttamente comunicato, tramite una nota alle agenzie stampa, di essere stata oggetto di un violento attacco informatico.
L’Istituto precisa che INPS e INPS Servizi SPA sono due realtà distinte e rassicura cittadini e utenti che nessuna struttura informatica dell’INPS è stata interessata dall’attacco e che né le funzionalità né i sistemi dell’Istituto hanno subito compromissioni.
In queste ore INPS sta fornendo un attivo supporto tecnico e consulenziale per facilitare il rapido ripristino della piena operatività informatica di INPS Servizi SPA.
Nel frattempo, a una settimana dall’accaduto, il portale di INPS Servizi risulta ancora in manutenzione e avvisa gli utenti di quanto accaduto con un messaggio presente nella home page “provvisoria” (visibile nell’immagine sottostante).
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Nuki Smart Lock Ultra: bella, futuristica, funzionale
- 💻 Troppi portatili al Black Friday? Andate sul sicuro con queste offerte MSI
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo