Sarebbe stato rivendicato dal gruppo hacker LockBit che opera a livello mondiale, l’attacco di oggi all’Agenzia delle Entrate. La polizia postale e tecnici informatici esperti hanno subito aperto una indagine approfondita. Esiste il rischio concreto della diffusione di dati sensibili.
Potrebbero essere stati sottratti circa 78 giga di dati sensibili dal gruppo hacker LockBit, hacker professionisti che operano a livello mondiale in tema di cyber attacchi. C’è la loro firma su quello di questa mattina all’Agenzia delle Entrate.
La polizia postale e i tecnici informatici dell’Agenzia delle Entrate hanno avviato subito una indagine, al termine della quale sarà inviata un’informativa all’autorità giudiziaria. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma. Tutto è iniziato stamattina con una rivendicazione apparsa in rete dove il gruppo Lockbit ha annunciato di aver rubato dati sensibili dei contribuenti e hanno chiesto un riscatto.
Questo gruppo opera nelle attività di “ramsonwere“. Ovvero un tipo di virus di altissimo livello che prende il controllo del computer di un utente, ed esegue la crittografia dei dati, poi viene chiesto un riscatto per ripristinare il normale funzionamento. Si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer. Una volta entrato nella rete, il virus può essere in grado di diffondersi lateralmente su tutti i dispositivi. In questo caso, il ransomware è noto con il nome di worm. Un utente collegato in rete può installare inavvertitamente un file su un computer locale.
Intervistato sulla questione il Ceo di Swascan, piattaforma di cyber security, Pierguido Iezzi ha detto: “È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware”
Pierguido Iezzi ha poi continuato: “Ha messo a segno oltre 200 attacchi tra aprile e giugno. Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private“. Per quanto riguarda l’attacco di oggi, l’ultimatum scade tra cinque giorni. “Se entro quel termine non verrà pagato il riscatto i documenti sottratti tra i quali rapporti finanziari e contratti saranno pubblicati” è la minaccia del gruppo.
Al momento l’Agenzia delle Entrate comunica di “non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali“. In realtà i controlli sono ancora in corso proprio per accertare che tipo di informazioni siano state sottratte, in seguito all’incursione informatica.
Sarebbe stato condotto bucando il profilo di un utente. Secondo quanto si apprende, dai primi accertamenti effettuati dagli esperti informatici e dai tecnici della Polizia Postale, anche se le verifiche sono ancora in corso. Gli hacker di LockBit hanno pubblicato una serie di screenshot relativi all’attacco. Ed è proprio analizzando questi e la tipologia di materiale che sarebbe stato sottratto, che gli investigatori e gli esperti ipotizzano che sia stato violato il profilo di un utente e non dell’Ente che riscuote le tasse.
Immagina di aver finalmente sistemato tutto, di aver raggiunto la sicurezza finanziaria per te e…
Ti sei mai chiesto come le tue scelte alimentari possano influenzare il pianeta? Ogni volta…
RC Auto, il trucco per avere una polizza a prezzi stracciati: d'ora in poi non…
Quando arriva il freddo in Italia? In attesa che arrivi (per rimanere) prepariamoci mentalmente e…
WhatsApp è l'app di messaggistica di gran lunga più usata al mondo ma alcune funzioni…
Tutti pazzi per gli oggetti Ikea, ma questo che costa soltanto un euro è il…