POSTE header

Cybersecurity, hacker ricattano l’Agenzia delle Entrate. In corso le verifiche

agenzia entrate
Aboca banner articolo
Teva banner articolo

Un ultimatum di 5 giorni: se l’Agenzia delle Entrate non pagherà un riscatto, la gang ransomware russa LockBit pubblicherà i dati che le avrebbe sottratto, secondo gli stessi hacker.

LockBit avrebbe infatti pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate: documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato.

A farlo sapere è stato Pierguido Iezzi, ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta, rendendo noto l’attacco informatico che avrebbe colpito l’Agenzia delle Entrate, che intanto ha fatto sapere che “in riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.

Secondo Iezzi, Lockbit è “divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”.

Il ransomware continua ad essere l’attività preferita dai gruppi criminali cibernetici. Nel 2021 c’è stato il più grande aumento di sempre per quanto riguarda gli attacchi ransomware analizzati dal report Verizon, secondo cui ormai parliamo di un’industria miliardaria, che addirittura ha generato una sua ‘filiera’: le assicurazioni, fornendo un paracadute alle aziende attaccate, hanno velocizzato ancora di più il processo di pagamento dei riscatti. Ormai i gruppi criminali possono aspettarsi di essere pagati in un paio di giorni.

Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al trimestre precedente era stato registrato un aumento pari al 30%. Ancora maggiore, +37%, se si confronta con lo stesso periodo nel 2021.

“E non stupisce – aggiunge il ceo di Swascan – che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.

“Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la Pa – conclude il ceo di Swascan – non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria’”.

 

ABOCA sidebar
TEVA sidebar

Leggi anche

ABOCA sidebar
TEVA sidebar

Ultima ora

ABBIAMO UN'OFFERTA PER TE

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.