articolo di Laura Martellini: https://roma.corriere.it/notizie/cronaca/22_luglio_25/attacco-informatico-all-agenzia-entrate-riscatto-entro-5-giorni-o-pubblicheremo-dati-rubati-102e4132-0c12-11ed-b3b8-bcecca2571b4.shtml
La polizia postale e i tecnici informatici dell’Agenzia hanno subito aperto un’inchiesta: si ipotizza sia stato violato il profilo di un utente. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma
Potrebbero essere stati sottratti circa 78 giga di dati: un attaco hacker è stato sferrato all’Agenzia delle entrate. La polizia postale e i tecnici informatici dell’Agenzia hanno aperto subito un’inchiesta, al termine della quale sarà inviata una informativa all’autorità giudiziaria. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma.
Dai primi accertamenti effettuati sembra che l’attacco hacker sarebbe stato condotto violando il profilo di un utente. Secondo gli esperti informatici e i tecnici della Postale — anche se le verifiche sono ancora in corso — gli hacker di Lockbit hanno pubblicato una serie di screenshot relativi all’attacco ed è analizzando quelli e la tipologia di materiale che sarebbe stato sottratto, che ipotizzano che sia stato «bucato» il profilo di un utente e non l’Agenzia delle Entrate.
La rivendicazione è apparsa stamattina in rete: Lockbit ha annunciato di aver rubato dati e ha chiesto un riscatto. L’ultimatum scade tra cinque giorni. Se entro quel termine non verrà pagato il riscatto — è la minaccia — i documenti sottratti – tra i quali rapporti finanziari e contratti – saranno pubblicati. Al momento l’Agenzia delle entrate comunica di «non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali». In realtà i controlli sono tuttora in corso proprio per accertare che tipo di informazioni siano state «esfiltrate» in seguito all’incursione informatica.
LockBit è un gruppo di hacker che opera a livello mondiale nelle attività di «ransomware». «È la conferma – dice il Ceo di Swascan, piattaforma di cyber security, Pierguido Iezzi – del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware (un programma informatico dannoso, ndr), con oltre 200 attacchi messi a segno tra aprile e giugno». «Il ransomware – prosegue – continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private».
ATTACCHI HACKER: PRECEDENTI E APPROFONDIMENTI
- Hacker Killnet all’attacco dell’Agenzia per la cybersicurezza: respinto con i loro complimenti
- Cybersicurezza, Nunzia Ciardi: «Attacchi hacker dimostrativi, ne arriveranno di peggiori»
- Maxi attacco hacker colpisce obiettivi italiani: dai ministeri al Csm
- Campidoglio, respinto attacco hacker al sito istituzionale del Comune
- Il capo della Postale: «Siamo in piena cyber war, lo faranno ancora»
- Gli hacker, il riscatto da pagare, i dati a rischio: la nuova stagione dei sequestri
a l e s s a n d r o 5 4 