L’annuncio degli hacker di Lockbit: “Abbiamo attaccato l’Agenzia delle Entrate e rubato 78 Gb di dati”
0
La cybergang russa ha reso noto sul dark web l’incursione e dato un ultimatum di cinque giorni per il pagamento di un riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti
ROMA – Annuncio di attacco hacker contro l’Agenzia delle Entrate. L’incursione sarebbe opera della gang ransomware russa LockBit, che ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 GigaByte di dati dalla Agenzia delle Entrate, “intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibili”. Così Pierguido Iezzi, ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta.
LA NOTA DELL’AGENZIA DELLE ENTRATE SULL’ATTACCO HACKER
In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa “circa il presunto furto di dati dal sistema informativo della fiscalità”, l’Agenzia delle Entrate precisa di aver “immediatamente chiesto un riscontro e dei chiarimenti a Sogei, società pubblica interamente partecipata dal ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.
L’ESPERTO: “ECCO I PERICOLI DEGLI ATTACCHI RANSOMWARE”
“È la conferma del triste primato guadagnato da LockBit – prosegue Pierguido Iezzi, ceo di Swascan – divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”. Il dato è reperibile nel report redatto dal SOC e Threat Intelligence team di Swascan ‘Gang Ransomware Q2’ pubblicato sul sito della società all’indirizzo https://www.swascan.com/it/report-ransomware-trend-e-analisi-nel-q 2-2022/.
“Il ransomware – prosegue Iezzi – continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel Q2 di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore – +37% – invece, rispetto allo stesso periodo nel 2021″.
LA PUBBLICA AMMINISTRAZIONE NEL MIRINO DEGLI HACKER
“E non stupisce – aggiunge il ceo di Swascan – che a pagarne le spese sia sempre di più anche la Pa. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.
“Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di cybercrime come quella di Lockbit 3.0 – considera Iezzi – gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la Pa – conclude il ceo di Swascan – non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria’” (fonte Dire).