Agenzia delle Entrate. Attacco hacker di LockBit "Avete 5 giorni". Ricatto su 78 giga di dati

di redazione 25/07/2022 SCIENZA E TECNOLOGIA
img

Possibile attacco hacker nei confronti dell'Agenzia delle Entrate. La Polizia Postale indaga - con il supporto dei tecnici informatici dell'Agenzia - per appurare se sia confermata o meno l'incursione dei pirati informatici. L'ipotesi, da verificare, è che siano stati sottratti circa 78 giga di dati. L'Agenzie dell'Entrate rende noto di aver subito allertato la Sogei, società partecipata dal Mef "che gestisce le infrastrutture tecnologiche dell'amministrazione finanziaria". 

Al momento, secondo quanto si apprende, non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all'autorità giudiziaria. L'attacco, stando a quanto sostengono esperti, sarebbe opera di LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ramsonwere e che avrebbe dato all'Agenzia un ultimatum di 5 giorni.

La notizia è rimbalzata nel dark web, pubblicata dalla stessa LockBit che concede 5 giorni all'Agenzia dell'Entrate per pagare il riscatto. Gli hacker avrebbero in mano documenti, scansioni, rapporti finanziari e contratti, di cui presto pubblicheranno - dicono -  screenshot esemplificativi.

Se il riscatto non sarà pagato, la minaccia è sempre la stessa, ovvero quella di diffondere integralmente i dati rubati. A intercettare l'annuncio di LockBit è stata Swascan, polo della cybersicurezza del Gruppo Tinexta. Il ceo Pierguido Iezzi ha quindi reso noto l'attacco. Gli autori sarebbero sempre loro, gli hacker della gang russa di LockBIt.

 

"È la conferma del triste primato guadagnato da LockBit - spiega Iezzi - divenuta nell'ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno".

E aggiunge: "Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest'anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021"

E "non stupisce - dice ancora il ceo di Swascan - che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi''.

 

Iezzi prova a fornire una nuova della situazione, basta su una rete di cybercriminali sempre più solida. ''Potrebbe esserci anche un'altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali". Quindi conclude: "Un attacco con la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida". Perché "rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione 'avversaria'".



Ti potrebbero interessare

Speciali