L’Agenza delle Entrate ha subito un attacco informatico. All’ente italiano sono stati sottrati 78 giga byte di dati, chiedendo un riscatto. Si tratta di rapporti finanziari, contratti e documenti di vario tipo che LockBit minaccia altrimenti di divulgare. Ecco cosa è successo.
Attacco informatico all’Agenzia delle Entrate: cosa è successo?
LockBit ha inferto un attacco informatico all’agenzia delle entrate, sottratto tramite malware 78 giga byte di dati. Si tratta di documenti, scansioni, rapporti finanziari e contratti che, secondo quanto pubblicato sul dark web, saranno presto divulgati se non arriverà il riscatto. L’ultimatum, al momento, è di 5 giorni. Nel frattempo la polizia postale sta indagando per estorsione e a breve manderà un’informativa alla Procura di Roma e gli esperti stanno facendo controlli serrati per verificare se effettivamente siano stati estratti dei dati.
LockBit è una gang ransomware russa, tra le più attive a livello mondiale. Come riporta AdnKronos, è stato Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinexta, a rendere noto l’attacco.
Iezzi: “Rivelare informazioni sensibili crea tensione sociale”
“È la conferma del triste primato guadagnato da LockBit“, ha detto Iezzi. ” È divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa ha analizzato i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno. Ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021″.
“E non stupisce – ha aggiunto il ceo di Swascan – che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.
“Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto. I dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria’“.
