Il gruppo avrebbe dato un ultimatum per pagare il riscatto
Indagini sono in corso da parte della Polizia Postale e dei tecnici informatici dell’Agenzia delle Entrate per accertare se l’Agenzia sia stata vittima di un attacco hacker con il quale sarebbero stati sottratti circa 78 giga di dati. Al momento, secondo quanto si apprende, non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all’autorità giudiziaria. L’attacco, stando a quanto sostengono esperti, sarebbe opera di LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ramsonwere e che avrebbe dato all’Agenzia un ultimatum di 5 giorni.
Secono ‘Swascan’, il polo della sicurezza del gruppo Tinexta, è stato lo stesso gruppo Lockbit ad annunciare nel darkweb di aver rubato con un malware 78 gigabyte di dati dalla Agenzia delle Entrate. E sempre sul darkweb avrebbe lanciato l’ultimatum all’Agenzia: entro cinque giorni va pagato il riscatto altrimenti i documenti sottratti – tra i quali rapporti finanziari e contratti – saranno pubblicati.
«È la conferma – dice il Ceo di Swascan Pierguido Iezzi – del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno». «Il ransomware – prosegue Iezzi – continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private».
Chiesto l’intervento di SOGEI SPA
«In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI SPA, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche».
L’attacco sarebbe stato condotto violando il profilo di un utente. E’ quanto sarebbe emerso, secondo quanto si apprende, dai primi accertamenti, anche se le verifiche sono ancora in corso. Gli hacker di LockBit hanno pubblicato una serie di screenshot relativi all’attacco. Ed è analizzando quelli e la tipologia di materiale che sarebbe stato sottratto, che gli investigatori e gli esperti ipotizzano che sia stato «bucato» il profilo di un utente e non l’Agenzia delle Entrate.
