I pirati informatici non vanno in pensione, ma – a quanto pare – fanno di tutto perché anche i normali lavoratori non riescano ad andarci.
Il 18 novembre un gruppo di arzilli filibustieri hi-tech sembra aver messo a ferro e fuoco INPS Servizi, società per azioni in house providing interamente partecipata da INPS, cui sono demandate le attività di Contact center multicanale (CCM) verso l’utenza dell’Istituto previdenziale, nonché di fornitura di prodotti\servizi amministrativo-contabili, in particolare per la riscossione dei contributi e di erogazione delle prestazioni dei Fondi di previdenza complementare e integrativa e servizi di ricerca e consulenza per il mercato dell’area della previdenza e assistenza in genere.
Nonostante sia proprietario al 100% di Inps Servizi e se ne avvalga, l’Istituto Nazionale per la Previdenza Sociale ha tenuto a comunicare – tramite ANSA – che “Non c’è stata alcuna conseguenza sui sistemi informatici dell’Inps a seguito dell’attacco hacker contro Inps Servizi SpA, comunicato ieri sera”.
L’ente – già al centro dell’attenzione per precedenti incidenti tecnologici – ha precisato che “Inps e Inps Servizi Spa sono due realtà distinte” e “nessuna struttura informatica dell’Inps è stata interessata dall’attacco e che né le funzionalità né i sistemi dell’Istituto hanno subito compromissioni”
Il comunicato del caposaldo previdenziale italiano suscita una certa curiosità perché specifica che Inps sta fornendo “un attivo supporto tecnico e consulenziale per facilitare il rapido ripristino della piena operatività informatica di Inps Servizi SpA”, forse dimenticando che quest’ultima è proprio la realtà “in house” che fornisce quel tipo di attività.
La dichiarazione sembrerebbe – almeno sotto il profilo logico – un cortocircuito e fa impressione leggere l’avviso pubblicato sulla homepage della Cassa Assistenza Sanitaria Quadri QuAS,
Non appena ci si collega a quel sito, si apre una finestra sullo schermo che dice “Avviso: Attacco Informatico al fornitore Inps Servizi – Attività a Tutela degli Iscritti” e informa che tale azienda è stata colpita da un ransomware, ovvero si ritrova con il sistema informativo maciullato dalla cifratura fraudolenta dei suoi contenuti da parte di qualche gang di cyber-criminali.
Correttamente “QuAS si è prontamente attivata per informare il Garante per la protezione dei dati personali e rispettare tutti gli obblighi di legge a tutela degli iscritti” e c’è da augurarsi con la medesima solerzia abbia analogamente provveduto anche chi è stato direttamente interessato dall’attacco digitale.
INPS Servizi – quella che INPS ha disconosciuto quasi come San Pietro dopo l’arresto di Gesù nell’Orto di Getsemani – vanta (come si leggeva sul suo sito ora irraggiungibile) oltre 2.800 professionisti, organizzati in 5 Direzioni e distribuiti su 12 siti operativi: Bari, Catania, Cosenza, Crotone, Ivrea, L’Aquila, Lecce, Milano, Napoli, Olbia, Roma e Terni.
Gli hacker probabilmente erano solo due o tre e non avevano né direzioni né una dozzina di sedi operative…
