Roma, 25 lug – L’Agenzia delle Entrate avrebbe subito un attacco hacker. Sono ancora in corso gli accertamenti per confermare se effettivamente l’attacco abbia avuto successo e in caso valutare l’entità del danno.

Chi sono i Lockbit? Il gruppo russo che avrebbe compiuto l’attacco hacker

L’attacco sarebbe stato condotto da un gruppo di hacker di probabile provenienza russa e piuttosto noto, chiamato LockBit. I cyber criminali sarebbero riusciti a sottrarre circa 78 gigabite di dati, tra cui documenti sensibili come quelli relativi a “Scansioni, report finanziari e contratti”. Almeno stando a quanto affermato dagli stessi hacker. Infatti, per ora le uniche prove dell’avvenuto attacco sono proprie le informazione fatte trapelare da LockBit, i quali hanno diffuso alcuni screenshot e fatto un ultimatum all’Agenzia delle Entrate, con cui intimavano un pagamento entro cinque giorni dietro la minaccia di pubblicare per intero il materiale.

LockBit è un gruppo specializzato in attacchi ransomware, ovvero una tipologia di malware infiltrato all’interno di un’organizzazione per poter cifrare i dati e disattivarne i sistemi. Una volta che ciò avviene, chiedono alle vittime il pagamento di un riscatto per sbloccarli i dati. Nel caso che i legittimi proprietari si rifiutino di pagare, gli attaccanti possono o rendere pubblici i documenti, diffondendoli online, o provare a venderli a terzi. Il gruppo Lockbit è piuttosto attivo in questo genere di attacchi, tanto da aver già messo a segno oltre duecento attacchi ransomware solamente tra aprile e giugno.

La risposta dell’Agenzia delle Entrate

Per ora l’Agenzia delle Entrate si è limitata a chiedere un riscontro a Sogei, società pubblica interamente partecipata dal ministero dell’Economia che gestisce le infrastrutture tecnologiche dell’Amministrazione finanziaria. Sull’accaduto stanno indagando anche i tecnici della Polizia Postale. Secondo gli esperti l’attacco avrebbe “bucato” il profilo di un utente e non l’Agenzia delle Entrate

Sulla questione è intervenuto anche Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinext: “LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 GigaByte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibil”.

Michele Iozzino

La tua mail per essere sempre aggiornato

Commenta