Il 18 novembre, Inps Servizi S.P.A., una società in house dell’INPS, ha subito un attacco informatico di tipo ransomware che ha provocato il blocco di alcuni server. Questo ha reso temporaneamente indisponibili diversi applicativi gestionali e dati forniti ai clienti. L’episodio è stato denunciato alle autorità competenti, e mentre le indagini sono in corso, Inps ha comunicato che il Contact Center, servizio principale di assistenza per i cittadini, continua a operare regolarmente e non è stato colpito dall’attacco.
L’incidente è stato ufficialmente segnalato il giorno successivo attraverso il sito di QuAS, che utilizza i servizi di Inps Servizi per elaborare dati aggregati sui contributi aziendali. È stato specificato che i dati gestiti da QuAS non includono informazioni sui singoli iscritti, e, in conformità con la normativa vigente, è stata già informata la Garante per la protezione dei dati personali. Il sito di Inps Servizi è attualmente irraggiungibile, ma l’istituto sta lavorando al ripristino delle infrastrutture compromesse per tornare alla piena operatività nel più breve tempo possibile.
La segnalazione del Garante della Privacy è stata effettuata da Inps Servizi come da prassi, entro le 72 ore dopo l’incidente. Vi sono ipotesi che suggeriscono il coinvolgimento del collettivo Lynx, noto per attacchi simili, ma le autorità e gli esperti sono ancora al lavoro per capire l’entità dei dati interessati e il tipo di ransomware utilizzato.
Inps Servizi rappresenta una realtà fondamentale per la gestione di servizi amministrativi, previdenziali e contabili, con oltre 2.800 professionisti distribuiti in 12 sedi operative in Italia. L’attacco, date le sue dimensioni e il suo impatto, potrebbe costituire una seria minaccia per la gestione dei dati sensibili relativi ai servizi forniti dall’INPS, simile ad altri attacchi informatici avvenuti in passato, come quello al ministero della Giustizia. Le indagini proseguono con urgenza per garantire la sicurezza dei sistemi e il ripristino delle funzionalità.