Il portale INPS Servizi ha subito un attacco hacker di tipo ransomware

Lo scorso 18 novembre, INPS Servizi S.p.A., società in house providing dell’INPS (Istituto Nazionale della Previdenza Sociale) che gestisce il servizio di Contact Center Multicanale per l’utenza dell’Istituto e fornisce servizi amministrativo-contabili e servizi connessi ai compiti istituzionali della stessa INPS, ha subito un attacco hacker di tipo ransomware.

Conseguenza dell’attacco, forse attribuibile a un noto collettivo, è stata il blocco di alcuni server che ha reso temporaneamente non disponibili i servizi offerti. Prima di entrare nel dettaglio, segnaliamo che, al momento della stesura dell’articolo, il portale www.inpsservizi.it risulta ancora non raggiungibile.

INPS Servizi sotto attacco hacker: cosa è successo

Il 18 novembre 2024, il portale di INPS Servizi S.p.A. è stato infettato da alcuni ransomware che hanno portato al blocco di alcuni server e alla conseguente indisponibilità di tutti i servizi.

Solo il giorno dopo, l’azienda (controllata dall’INPS), ha comunicato il data breach ai fornitori. Ad esempio, il portale del QuAS (Cassa Asssistenza Sanitaria Quadri) mostra ancora oggi un pop-up che avvisa dell’accaduto.

Avviso: Attacco Informatico al fornitore Inps Servizi – Attività a Tutela degli Iscritti

Il 19/11/24 Inps Servizi, che fornisce a QuAS i dati cumulativi dei contributi versati dalle Aziende con modello F24, ha comunicato di aver subito un attacco informatico di tipo ransomware in data 18 novembre 2024.

Precisiamo che i dati che Inps Servizi gestisce per QuAS sono unicamente relativi al totale dei contributi versati da ciascuna Azienda, senza nessun dettaglio relativo ai singoli iscritti.
L’evento non è in alcun modo riconducibile a QuAS, ma riguarda esclusivamente i sistemi di Inps Servizi e non ha avuto nessun effetto sui sistemi informatici di QuAS.

QuAS si è prontamente attivata per informare il Garante per la protezione dei dati personali e rispettare tutti gli obblighi di legge a tutela degli iscritti.

Grazie per la comprensione e la fiducia.

Secondo un esperto, dietro l’attacco hacker ci sarebbe il collettivo Lynx

Nonostante non vi sia ancora stata ancora una rivendicazione ufficiale, l’esperto di cybersecutiry Edoardo Limone sostiene che l’attacco ransomware ai danni di INPS Servizi sarebbe stato portato dal collettivo Lynx, un gruppo di hacker che nel 2024 ha messo in atto 49 attacchi senza mai, almeno finora, colpire l’Italia.

Il collettivo Lynx è noto per procedere crittografando i dati delle “vittime” e chiedendo un riscatto per sbloccare i dati presi in ostaggio. Non sono molte le informazioni sul collettivo ma sappiamo che sono attivi dal 2024 e che hanno attaccato diverse aziende.

L’INPS sta lavorando per risolvere i problemi creati dall’attacco hacker

L’INPS ha recentemente diffuso una nota che cerca di spiegare la situazione (via tg24.sky.it), ripresa nelle ultime ore da molte testate:

INPS Servizi S.p.A. (Società in House di Inps) ha recentemente subito un attacco informatico di tipo ransomware che ha portato al blocco di alcuni server, rendendo temporaneamente indisponibili alcuni applicativi gestionali e i dati forniti a propri clienti.

L’accaduto è stato denunciato prontamente a tutte le autorità competenti. Attualmente, sono in corso indagini approfondite. È importante rassicurare i cittadini che il Contact Center, principale servizio di assistenza, non è stato colpito dall’attacco e rimane operativo. Le azioni in corso sono concentrate sul ripristino delle infrastrutture compromesse in modo tempestivo e sicuro.

Come anticipato in apertura, il portale www.inpsservizi.it risulta ancora non raggiungibile (alle ore 12:20 del 22 novembre 2024). Aggiorneremo questo articolo nel caso in cui ci fossero novità.