Linkem, un provider italiano di servizi internet, è stato recentemente colpito da un attacco hacker che ha compromesso i dati sensibili di alcuni suoi clienti. L’incidente è avvenuto attraverso un malware inserito nel sistema che gestiva l’Area Clienti online, portando all’esfiltrazione di dati personali e bancari.

La comunicazione da Linkem

Nelle ultime ore, l’operatore sta informando alcuni suoi clienti tramite una comunicazione presente all’interno dell’Area Clienti Linkem. Inoltre, Linkem sta inviando anche un SMS che invita ad accedere all’Area Clienti per visionare la comunicazione relativa all’attacco informatico subito di recente dall’operatore.

Cosa è stato rubato
I dati sottratti includono:

• Nome, cognome, data e luogo di nascita
• Codice fiscale e indirizzo di residenza
• Indirizzo email e numero di telefono
• Dati contrattuali e codici cliente
• Dati di pagamento, comprese le carte di credito.

Misure adottate da Linkem
Linkem ha immediatamente trasferito l’applicazione su un altro server, sanificato e ripristinato l’Area Clienti. L’azienda ha coinvolto esperti di cybersicurezza e allertato le autorità competenti, tra cui l’Agenzia per la Cybersicurezza Nazionale.

Raccomandazioni per i clienti
Linkem ha invitato i clienti a monitorare attentamente i movimenti delle proprie carte di credito e a segnalare eventuali attività sospette alla banca di riferimento. È inoltre consigliabile cambiare le password e attivare l’autenticazione a più fattori (MFA) per aumentare la sicurezza.

Discussione pubblica
Alcuni utenti hanno riportato tentativi di frode con le loro carte di credito, evidenziando l’urgenza di adottare misure preventive. Tuttavia, non tutti i clienti sembrano essere stati colpiti, e alcune informazioni sull’attacco sono ancora in fase di verifica.

Quali misure di sicurezza stanno prendendo gli utenti colpiti dall’attacco

Gli utenti colpiti dall’attacco informatico a Linkem stanno adottando diverse misure di sicurezza per proteggere i propri dati e limitare i danni. Tra le principali azioni intraprese ci sono:

• Monitoraggio delle carte di credito: I clienti stanno controllando attentamente i movimenti delle proprie carte per individuare eventuali transazioni sospette o non autorizzate.
• Cambio delle password: Molti utenti stanno modificando le credenziali di accesso ai propri account, soprattutto per servizi sensibili come l’home banking o i portali di pagamento.
• Attivazione dell’autenticazione a più fattori (MFA): Per aumentare la sicurezza, alcuni stanno implementando l’MFA, che richiede un ulteriore codice di verifica oltre alla password.
• Verifica delle email compromesse: Alcuni utenti stanno utilizzando strumenti come “Have I Been Pwned?” per verificare se i propri indirizzi email sono stati coinvolti in altri attacchi.
• Attenzione al phishing: Si raccomanda di non cliccare su link sospetti o di fornire informazioni personali in risposta a email o messaggi non verificati.
• Backup dei dati: Alcuni stanno eseguendo copie di sicurezza dei propri file per prevenire perdite in caso di ulteriori attacchi.

Queste misure, insieme alle indicazioni fornite da Linkem, mirano a mitigare i rischi e a proteggere i dati personali e finanziari degli utenti colpiti.

La comunicazione originale

“Gentile Cliente, Ci preme informarti riguardo un incidente che ha coinvolto la nostra Area Clienti: abbiamo infatti rilevato un attacco informatico che ha interessato i dati di alcuni Clienti. Non appena identificato l’incidente informatico, abbiamo prontamente adottato tutte le misure di sicurezza necessarie per ridurne al minimo gli effetti, impegnandoci, con il supporto di esperti del settore e delle autorità competenti, fra cui l’Agenzia per la Cybersicurezza Nazionale, ad identificare le modalità dell’attacco e mettere in atto immediate azioni correttive per tutelare gli interessi dei nostri Clienti. Ti informiamo che allo stato attuale l’Area Clienti è stata completamente sanificata e ripristinata.”

Nelle domande frequenti (FAQ) riportate in calce alla comunicazione, viene indicato l’elenco completo dei dati coinvolti in questo data breach.

Nello specifico, i dati oggetto dell’attacco informatico subito da Linkem sono stati: nome, cognome, data di nascita, luogo di nascita, Codice Fiscale, indirizzo di residenza (Via, civico, località, CAP, provincia), indirizzo email, numero di  cellulare, dati relativi al rapporto in essere tra il cliente e Tiscali Italia, ossia Codice Cliente, elenco prodotti “Linkem” attivi, Codice contratto relativo all’offerta Ricaricabile o Abbonamento, titolare della carta di credito, numero e data di scadenza della carta.

Vi terremo aggiornati sugli sviluppi.