INPS Servizi S.p.A., socio unico INPS, il 18 novembre ha subito un attacco informatico di tipo ransomware.
Lo riporta il sito di QuAS – Cassa Assistenza Sanitaria Quadri – che ha lo scopo di garantire ai dipendenti con qualifica di “Quadro” assistenza sanitaria integrativa al Servizio sanitario nazionale. QuAS precisa che “L’evento non è in alcun modo riconducibile a QuAS, ma riguarda esclusivamente i sistemi di Inps Servizi e non ha avuto nessun effetto sui sistemi informatici di QuAS.”
INPS servizi cosa fa
Sembrerebbe che l’attacco informatico sia da attribure al collettivo di criminal hacker Lynx. Ad oggi, 21 novembre 2024 alle ore 10:20, il portale ufficiale dell’azienda (www.inpsservizi.it) non risulta ancora raggiungibile.
INPS Servizi SpA è una società per azioni in house providing interamente partecipata da INPS, sorta in data 11 giugno 2021. INPS Servizi gestisce il servizio di Contact Center Multicanale per l’utenza dell’Istituto. Fornisce servizi amministrativo contabili a enti e casse previdenziali ed assistenziali, pubblici e privati, e a enti bilaterali, nonché servizi connessi ai compiti istituzionali di INPS.
ACN e le Linee guida per il rafforzamento della resilienza
Proprio in questi giorni sono state pubblicate le Linee guida per il rafforzamento della resilienza delle amministrazioni centrali, regionali e locali da parte dell’Agenzia per la Cybersicurezza Nazionale, alle quali già dal mese di giugno di quest’anno, con l’entrata in vigore della legge 90/2024, è stato chiesto di innalzare la propria postura di sicurezza cibernetica.
Il documento è indirizzato a quei soggetti della Pubblica Amministrazione che presentano la necessità di adeguare i propri sistemi e servizi digitali alle crescenti minacce cibernetiche. Figurano in questo ambito, in particolare, anche le aziende sanitarie locali e le società di trasporto pubblico, che hanno conosciuto negli ultimi tempi un consistente numero di attacchi alla loro superficie digitale.
Le linee guida, che rappresentano il principale strumento attraverso cui ACN indirizza il processo di implementazione tecnologica in sicurezza del Paese, definiscono le misure di sicurezza da adottare, la cui implementazione verrà sostenuta anche dall’attività di supporto e sostegno garantita da ACN.
Referente per la cybersicurezza
Tutti i soggetti previsti dall’articolo 1, comma 1 della Legge 28 giugno 2024, n. 90 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, sono tenuti a comunicare all’Agenzia la nomina del Referente per la cybersicurezza.
La comunicazione ad ACN (art. 8, comma 2) avviene inviando una PEC, attraverso il proprio domicilio digitale, all’indirizzo di posta elettronica certificata di ACN (acn@pec.acn.gov.it) e deve contenere:
- la nomina del referente per la cybersicurezza (redatta in forma libera) firmata digitalmente dal rappresentante legale del soggetto, o da persona da lui delegata (in quest’ultimo caso allegare anche la delega);
- il modulo referente per la cybersicurezza, compilato e firmato dal referente per la cybersicurezza.
