L’attacco hacker all’Agenzia delle Entrate in realtà non è stato in realtà un attacco hacker. Almeno stando a quanto dichiarato da Sogei, la società pubblica che gestisce la piattaforma informatica dell’amministrazione finanziaria, dopo una giornata di allarme. «Dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria». Quindi, si esclude anche che siano stati sottratti 78 giga di dati. Nonostante ciò, proseguono gli accertamenti di autorità e forze dell’ordine, mentre la procura di Roma ha avviato un’indagine.
Eppure Ranieri Razzante, consigliere per la cybersecurity del sottosegretario alla Difesa, ha dichiarato all’AdnKronos: «Questi sono gli attacchi più temibili. Altro che ingerenze politiche e fake news. Il collettivo di hacker che ha condotto l’attacco, sul quale peraltro abbiamo ancora informazioni vaghe, è tristemente noto per ripetute penetrazioni in infrastrutture critiche di tutti gli Stati evoluti. E questo non può che preoccuparci». Razzanti parla di «veri e propri atti di terrorismo». (agg. di Silvana Palazzo)
AGENZIA DELLE ENTRATE: “VERIFICHE IN CORSO SOGEI”
Inchiesta in corso sull’attacco hacker all’Agenzia delle Entrate: è stata aperta dalla polizia postale e dai tecnici informatici, che invieranno appena possibile una informativa all’autorità giudiziaria. Ma anche il comunicato apparso nel dark web è stato segnalato alla procura di Roma. Potrebbero essere stati rubati circa 78 giga di dati, tra cui rapporti finanziari e contratti. Stando a quanto riportato dal Corriere, dai primi accertamenti sarebbe emerso che l’attacco hacker potrebbe essere stato condotto violando il profilo di un utente. Gli hacker di Lockbit hanno pubblicato una serie di screenshot dalla cui analisi è emersa appunto l’ipotesi che sia stato “bucato” il profilo di un utente, non l’Agenzia delle Entrate.
L’Agenzia delle Entrate comunica di «non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali». Ma sono in corso controlli sono proprio per verificare che tipo di informazioni siano state «esfiltrate» in seguito all’attacco hacker. Riguardo gli autori dell’attacco hacker all’Agenzia delle Entrate, si tratta di un gruppo diventato nell’ultimo trimestre di gran lunga il più attivo a livello mondiale nelle attività di ransomware. Pierguido Iezzi, CEO della piattaforma di cybersecurity Swascan, al Corriere spiega che vantano «oltre 200 attacchi messi a segno tra aprile e giugno». (agg. di Silvana Palazzo)
AGENZIA DELLE ENTRATE SOTTO ATTACCO DI LOCKBIT
Un nuovo ente della pubblica amministrazione è finito sotto attacco, e precisamente l’Agenzia delle Entrate. Come riferito da diversi siti online in queste ultime ore, sottolineato in particolare da Repubblica, l’agenzia governativa è finita nel mirino del pericoloso ransomware Lockbit. Si tratta di un “virus” che ha già mietuto svariate vittime nelle ultime settimane, e che avrebbe rubato una serie di dati per chiedere poi un riscatto di modo da rientrare in possesso degli stessi documenti digitali.
A pubblicizzare la notizia è stato lo stesso gruppo hacker omonimo Lockbit, che ha fatto sapere che l’Agenzia delle entrate avrà solo cinque giorni di tempo affinchè possa pagare una determinata cifra, pena il fatto che tutti i dati esfiltrati vengano resi pubblici: la deadline è stata fissata al 31 luglio alle ore 5:15 orario UTC. Nel dettaglio il gruppo di criminali della rete avrebbe rubato ben 78 gigabyte di dati dalle infrastrutture IT dell’agenzia, contenenti documenti relativi a scansioni, contratti e report finanziari, materiale quindi sensibile e riservato che ovviamente non dovrebbe finire in rete, alla mercè di tutti.
ATTACCO HACKER: COME AGISCE IL RANSOMWARE
Vedremo cosa accadrà da qui ai prossimi cinque giorni, anche se è raro che situazioni di questo tipo si concludano con esito positivo: una volta che i dati sono persi, difficilmente si riuscirà a recuperarli, anche se gli addetti ai lavori sconsigliano in ogni modo di pagare un riscatto, la cui cifra, in questo caso, non è stata resa nota.
Il ransomware è una tipologia di malware che viene di solito inserita in un computer di un’organizzazione importante, che può essere una multinazionale ma anche un’agenzia governativa, di modo da poter cifrare i dati al suo interno. Una volta svolta questa pratica, i criminali entrano in possesso dei documenti chiedendo poi un riscatto, solitamente in criptovalute, in cambio della chiave che permette di cifrare gli stessi dati. Nel caso in cui il pagamento non avvenisse, gli hacker sono soliti rendere pubblici gli stessi dati. LockBit è una gang di cyber criminali che ha attaccato varie aziende in tutto il mondo, di ogni ordine e grado.