Roma, 25 lug – L’Agenzia delle Entrate avrebbe subito un attacco hacker. Sono ancora in corso gli accertamenti per confermare se effettivamente l’attacco abbia avuto successo e in caso valutare l’entità del danno.
Chi sono i Lockbit? Il gruppo russo che avrebbe compiuto l’attacco hacker
L’attacco sarebbe stato condotto da un gruppo di hacker di probabile provenienza russa e piuttosto noto, chiamato LockBit. I cyber criminali sarebbero riusciti a sottrarre circa 78 gigabite di dati, tra cui documenti sensibili come quelli relativi a “Scansioni, report finanziari e contratti”. Almeno stando a quanto affermato dagli stessi hacker. Infatti, per ora le uniche prove dell’avvenuto attacco sono proprie le informazione fatte trapelare da LockBit, i quali hanno diffuso alcuni screenshot e fatto un ultimatum all’Agenzia delle Entrate, con cui intimavano un pagamento entro cinque giorni dietro la minaccia di pubblicare per intero il materiale.
LockBit è un gruppo specializzato in attacchi ransomware, ovvero una tipologia di malware infiltrato all’interno di un’organizzazione per poter cifrare i dati e disattivarne i sistemi. Una volta che ciò avviene, chiedono alle vittime il pagamento di un riscatto per sbloccarli i dati. Nel caso che i legittimi proprietari si rifiutino di pagare, gli attaccanti possono o rendere pubblici i documenti, diffondendoli online, o provare a venderli a terzi. Il gruppo Lockbit è piuttosto attivo in questo genere di attacchi, tanto da aver già messo a segno oltre duecento attacchi ransomware solamente tra aprile e giugno.
La risposta dell’Agenzia delle Entrate
Per ora l’Agenzia delle Entrate si è limitata a chiedere un riscontro a Sogei, società pubblica interamente partecipata dal ministero dell’Economia che gestisce le infrastrutture tecnologiche dell’Amministrazione finanziaria. Sull’accaduto stanno indagando anche i tecnici della Polizia Postale. Secondo gli esperti l’attacco avrebbe “bucato” il profilo di un utente e non l’Agenzia delle Entrate
Sulla questione è intervenuto anche Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinext: “LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 GigaByte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibil”.
Michele Iozzino
1 commento
[…] Qualsiasi dispositivo elettronico collegato ad una rete è craccabile (basta usare impropriamente da ignoranti il termine hacker, chi fa danni si chiama cracker) e l’attacco ai sistemi informativi dell’Agenzia delle Entrate […]