Proprio ieri, l’Agenzia delle Entrate ha subito un attacco informatico e gli hacker hanno chiesto un riscatto pari a 5 milioni di euro.
Summary
Gli hacker concedono 5 giorni all’Agenzia delle Entrate
Sembra che in questa violazione sia coinvolta la gang ransomware russa, LockBit, che ha chiesto il riscatto con un ultimatum di 5 giorni.
Proprio la stessa organizzazione criminale ha condiviso la notizia sul Dark Web, dichiarando di essere entrata in possesso di 78 giga byte di dati sensibili. Se l’ultimatum non dovesse essere rispettato, tutti i documenti e le informazioni rubate verranno rese pubbliche.
La minaccia di LockBit sembra seguire una strategia ben precisa piuttosto che mirare esclusivamente ad un compenso monetario.
La pubblicazione di tutti i contratti e rapporti finanziari sottratti, infatti, potrebbe creare un certo disordine all’interno della società. È una dinamica piuttosto delicata che finirebbe per generare ulteriore caos in un periodo già caratterizzato da abbondante incertezza.
Questo farebbe comodo alla Russia, in quanto Paese nemico dell’Italia, che potrebbe beneficiare di un vantaggio momentaneo per lo scontro con l’Ucraina.
Inoltre, è risaputo che i russi sono tra gli hacker più talentuosi al mondo e ciò che è appena accaduto potrebbe diffondere preoccupazione in tutta Europa.
La Polizia Postale sta già indagando sulla vicenda e sta portando avanti tutti gli accertamenti necessari.
Nel frattempo, entra in gioco anche Swanscan, polo della cybersecurity del gruppo Tinexta, che sta affiancando i tecnici informatici dell’Agenzia delle Entrate per ulteriori approfondimenti circa l’attacco ransomware subito.
LockBit e l’attacco hacker all’infrastruttura dell’Agenzia delle Entrate: le parole del CEO di Swanscan
Pierguido Iezzi, CEO di Swanscan, in riferimento al gruppo di hacker russi, dichiara:
“È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private.
Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce che a pagarne le spese sia sempre di più anche la PA.
Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.
Iezzi conclude poi dicendo:
“Un attacco con la PA non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria”.
Un secondo possibile risvolto, più ottimistico del primo
Oltre alle autorità e alle forze dell’ordine pubbliche, L’Agenzia delle Entrate ha anche chiesto immediatamente l’intervento di Sogei, società pubblica che gestisce la piattaforma informatica dell’amministrazione finanziaria.
Secondo i primi accertamenti, sembra che in realtà sia stato hackerato solamente il profilo di un professionista, senza arrivare alla mole di dati pubblici.
A tal proposito, Sogei rincuora il popolo italiano:
“Dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria”.
Per ora, quindi, divergendo da quanto trapelato in prima battuta, le informazioni personali dei contribuenti italiani sarebbero al sicuro.
Per maggiore sicurezza, però, le autorità e le forze dell’ordine proseguono gli accertamenti, mentre anche la Procura di Roma ha avviato un’indagine.
Se la tesi di Sogei non dovesse risultare in linea con i fatti, confermando la prima riportata, allora l’Agenzia delle Entrate ha 5 giorni per consegnare 5 milioni di euro al gruppo di hacker russi.