“Hacker attaccano Agenzia Entrate, chiesto riscatto sul dark web”

Il gruppo hacker LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di 5 giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibili.

Attacco hacker ad Agenzia delle Entrate

A rilevare l’attacco ad Agenzia delle Entrate è Swascan, polo del gruppo Tinexta, con Pierguido Iezzi, ceo Swascan, che parla appunto della gang ransomware russa LockBit, come risulta da alcuni screenshot riportati.

“Chiesti chiarimenti a Sogei”. Sogei esclude

L’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche.

Sogei esclude che ci sia stato un attacco hacker all’Agenzia delle Entrate. «In merito al presunto attacco informatico al sistema informativo della fiscalità», si legge in una nota, «Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber nè essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso».

Gli agenti del Cnaipic della Polizia Postale hanno avviato accertamenti sull’attacco ransomware. Al momento, secondo l’Agi , non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti.

La Procura apre inchiesta

La Procura di Roma ha aperto un’inchiesta per effettuare verifiche sull’attacco hacker all’Agenzia delle Entrate segnalato nel dark web da LockBit, che ha sostenuto di aver sottratto tramite malware 78 gigabyte di dati e intimando un ultimatum di cinque giorni.

Sul tavolo dei magistrati di piazzale Clodio nelle prossime ore è attesa una prima informativa degli esperti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale. I pm, una volta esaminati gli atti, potrebbero procedere per le ipotesi di reato di accesso abusivo al sistema informatico e tentata estorsione. In base agli elementi che emergeranno dall’informativa l’indagine oltre che al gruppo che si occupa dei reati informatici potrebbe finire anche all’attenzione di altri pool.

LockBit e il ransomware

“È la conferma del triste primato guadagnato da LockBit – prosegue Iezzi – divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce – aggiunge il ceo di Swascan – che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.

“Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cybercrime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la PA – conclude il ceo di Swascan – non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria”.