Sarebbe stato rivendicato dal gruppo hacker LockBit che opera a livello mondiale, l’attacco di oggi all’Agenzia delle Entrate. La polizia postale e tecnici informatici esperti hanno subito aperto una indagine approfondita. Esiste il rischio concreto della diffusione di dati sensibili.
Potrebbero essere stati sottratti circa 78 giga di dati sensibili dal gruppo hacker LockBit, hacker professionisti che operano a livello mondiale in tema di cyber attacchi. C’è la loro firma su quello di questa mattina all’Agenzia delle Entrate.
La polizia postale e i tecnici informatici dell’Agenzia delle Entrate hanno avviato subito una indagine, al termine della quale sarà inviata un’informativa all’autorità giudiziaria. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma. Tutto è iniziato stamattina con una rivendicazione apparsa in rete dove il gruppo Lockbit ha annunciato di aver rubato dati sensibili dei contribuenti e hanno chiesto un riscatto.
Questo gruppo opera nelle attività di “ramsonwere“. Ovvero un tipo di virus di altissimo livello che prende il controllo del computer di un utente, ed esegue la crittografia dei dati, poi viene chiesto un riscatto per ripristinare il normale funzionamento. Si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer. Una volta entrato nella rete, il virus può essere in grado di diffondersi lateralmente su tutti i dispositivi. In questo caso, il ransomware è noto con il nome di worm. Un utente collegato in rete può installare inavvertitamente un file su un computer locale.
Agenzia delle Entrate, ancora guai. Le parole degli esperti di cyber security
Intervistato sulla questione il Ceo di Swascan, piattaforma di cyber security, Pierguido Iezzi ha detto: “È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware”
Agenzia delle Entrate, ancora guai colpiti da un attacco hacker
Pierguido Iezzi ha poi continuato: “Ha messo a segno oltre 200 attacchi tra aprile e giugno. Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private“. Per quanto riguarda l’attacco di oggi, l’ultimatum scade tra cinque giorni. “Se entro quel termine non verrà pagato il riscatto i documenti sottratti tra i quali rapporti finanziari e contratti saranno pubblicati” è la minaccia del gruppo.
Al momento l’Agenzia delle Entrate comunica di “non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali“. In realtà i controlli sono ancora in corso proprio per accertare che tipo di informazioni siano state sottratte, in seguito all’incursione informatica.
Come è avvenuto l’attacco da parte degli hacker
Sarebbe stato condotto bucando il profilo di un utente. Secondo quanto si apprende, dai primi accertamenti effettuati dagli esperti informatici e dai tecnici della Polizia Postale, anche se le verifiche sono ancora in corso. Gli hacker di LockBit hanno pubblicato una serie di screenshot relativi all’attacco. Ed è proprio analizzando questi e la tipologia di materiale che sarebbe stato sottratto, che gli investigatori e gli esperti ipotizzano che sia stato violato il profilo di un utente e non dell’Ente che riscuote le tasse.