Attacco hacker all’Agenzia delle Entrate: Swascan ha segnalato il furto di 78 Gb di dati. Per compiere l’intrusione sarebbe stato utilizzato il ransomware LockBit e il gruppo che ha rivendicato il crimine informatico sul dark web avrebbe chiesto il pagamento di un riscatto per restituire i dati sottratti.
Attacco hacker all’Agenzia delle Entrate, rubati 78 Gb di dati
Bucata l’Agenzia delle Entrate. Swascan, polo del gruppo Tinexta, ha registrato un attacco ransomware all’AdE condotto da LockBit. Pare che, a seguito dell’attacco, siano stati sottratti 78 Gb di dati e che i criminali informatici abbiano chiesto un riscatto ponendo un ultimatum di 5 giorni. I documenti rubati (che includono scansioni, contratti e rapporti finanziari) verranno restituiti soltanto dopo il pagamento del riscatto.
A proposito dell’attacco hacker, il CEO di Swascan, Pierguido Iezzi, ha dichiarato: “LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibili”.
La Polizia Postale sta indagando sull’attacco all’Agenzia delle Entrate. I tecnici informatici stanno verificando l’effettiva portata del danno e i 78 Gb di dati sottratti da LockBit. In una nota l’Agenzia delle Entrate precisa “di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.
Attacco hacker all’Agenzia delle Entrate: la richiesta di riscatto di LockBit
Sul dark web, LockBit ha rivendicato il furto informatico all’AdE con il quale ha sottratto 78 Gb di file e ha lanciato l’ultimatum di cinque giorni per il pagamento del riscatto. In attesa che il riscatto venga inviato, gli hacker hanno riferito che procederanno alla pubblicazione di screenshot esemplificativi del materiale rubato. Qualora il denaro richiesto non venga ricevuto, inoltre, LockBit ha affermato che si procederà alla pubblicazione di tutti i dati disponibili.
Commentando la minaccia degli hacker, il CEO di Swascan ha sottolineato: “È la conferma del triste primato guadagnato da LockBit divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021”.
Il CEO di Swascan
Iezzi, inoltre, ha spiegato: “E non stupisce che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi. Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria’”.
Sogei smentisce l’attacco hacker all’Agenzia delle Entrate
Nel tardo pomeriggio di lunedì 25 luglio, Sogei S.p.A. ha diffuso una nota ufficiale sul suo sito. Nella nota, viene spiegato che, a seguito delle prime verifiche effettuate, non è stato riscontrato alcun cyberattacco all’Agenzia delle Entrate, nonostante LockBit abbia rivendicato sul dark web il furto di 74 Gb di dati.
Nello specifico, nella nota di Sogei si legge:
Sogei S.p.A. informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria.
Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso.