Cerca
Logo
Cerca
Edicola digitale
+

Attacco hacker all'Agenzia delle Entrate: "Rubati 78 giga di dati: cinque giorni per il pagamento del riscatto, sennò pubblichiamo tutto"

  • a
  • a
  • a

Trema l'Agenzia delle Entrate: LockBit ha infatti pubblicato nel dark web la notizia di aver sottratto, tramite un malware, ben 78 giga di dati riservati. È quanto fa sapere Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinexta, che ha reso noto l’attacco informatico che ha colpito l'ente ad opera della gang ransomware russa LockBit, come risulta da alcuni screenshot riportati. Cinque i giorni chiesti per il pagamento del riscatto e, di conseguenza, della restituzione dei documenti, scansioni, rapporti finanziari e contratti (di cui verranno pubblicati presto degli screen esemplificativi): in caso contrario, i dati verranno pubblicati.

 

 

"È la conferma del triste primato guadagnato da LockBit - spiega Iezzi - divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce - aggiunge il ceo di Swascan - che a pagarne le spese sia sempre di più anche la pubblica amministrazione, che nel novero delle vittime, a livello globale è tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi". "Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la Pa - conclude il ceo di Swascan - non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria".

 

 

Sul caso stanno lavorando gli investigatori della polizia postale del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic). L'Agenzia delle Entrate ha precisato di aver "immediatamente chiesto un riscontro e dei chiarimenti a Sogei, società pubblica interamente partecipata dal ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche".