L’Agenzia delle Entrate potrebbe aver subito un attacco hacker da Lockbit. La Polizia Postale e Sogei stanno indagando. Ma quali sono i dati a rischio?
Sono in corso le verifiche della Polizia Postale su un attacco hacker all’Agenzia delle Entrate. Lockbit, gang ransomware russa, avrebbe pubblicato nel dark web la notizia di aver sottratto all’Amministrazione Finanziaria 78 Gb di file di vario tipo, da scansioni a documenti, contratti e report.
Cos’è un ransomware, con cui è stato organizzato questo (per ora ancora presunto) attacco? Si tratta di un software che consente di rubare dati e tenerli bloccati in modo da poter chiedere un riscatto.
La richiesta di riscatto sarebbe arrivata anche all’Agenzia. Entro 5 giorni (quindi entro il 31 luglio) le Entrate dovrebbero pagare quanto richiesto, altrimenti i dati verranno diffusi al pubblico. Ma quali sono i dati a rischio?
Attacco hacker all’Agenzia delle Entrate: gli accertamenti della Polizia Postale
Da un lato è già iniziato il lavoro della Polizia Postale, e dall’altro l’Agenzia delle Entrate ha chiesto l’aiuto di Sogei. Si legge nel comunicato stampa del 25 luglio:
“In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI SPA, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche.”
Al momento pare che non siano state trovate tracce, ma i tecnici stanno ancora finendo tutti gli approfondimenti.
La notizia dell’attacco hacker è stata data da Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinexta:
“È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi.”
Cyberattacco all’Agenzia delle Entrate: quali sono i dati a rischio?
Per ora l’attacco all’Agenzia delle Entrate non è stato confermato. Da quanto emerso finora, Lockbit avrebbe pubblicato una serie di documenti come prova di questo furto all’Agenzia. In questa pubblicazione ci sono:
- carte d’identità;
- scansioni;
- rapporti finanziari;
- contratti.
In questo momento però ancora non è possibile dire se siano dati rubati all’Agenzia, oppure se il furto di queste informazioni è avvenuto a un’azienda o a un’organizzazione con cui le Entrate collaborano. Infine, sembra molti documenti non appartengano a cittadini italiani.
© RIPRODUZIONE RISERVATA
