Attività di aggiornamento post hackeraggio INFOCERT

L’anno 2024 si conclude con un attacco hacker di notevole rilevanza in quanto lo stesso coinvolge uno dei maggiori certificatori del servizio SPID ovvero INFOCERT.

Nessun problema verso i titolari di SPID che dovrebbero essere fuori dal perimetro dei danni provocati dall’attacco.

Oggi, sul sito Infocert.it, vengono correttamente evidenziati gli elementi dell’attacco e le misure adottate per chiudere le falle del sistema utilizzate.
Vds. screenshot.

Ma il Servizio SPID ha anche un “BackOffice” riservato agli erogatori dei servizi accessibili con SPID.

Nei casi della Pubblica Amministrazione Locale (Comuni in primis) focalizziamo l’attenzione a tutti i servizi che, anche grazie alla spinta dei bandi PNRR, adottano sistema di autenticazione.

PER QUESTO MOTIVO I COMUNI STANNO RICEVENDO UNA PEC nella quale viene intimato di aggiornare il certificato proprio per questi servizi.
Vds. screenshot n. 3.

Consiglio: contattate i fornitori ai quali Vi siete affidati per questi servizi.
Nota: sentite le primarie Società produttrice di Software Gestionali, le stesse dichiarano di aver già aggiornato questi certificati o che l’operazione sia imminente (e comunque entro i termini esposti da Infocert)

Screenshot 1 - PopUp

Screenshot 2 - Comunicato

PEC Infocert