Paola Gentile - 25 luglio 2022
Hackerato il sito dell’Agenzia delle Entrate: cosa è successo e cosa potrebbe accadere
LockBit ha rivendicato l’esfiltrazione di 78 giga byte di informazioni sensibili. La Polizia Postale sta indagando.
La gang ransomware russa LockBit ha hackerato il sito dell’Agenzia delle Entrate. Tramite un messaggio diramato nel dark web ha rivendicato l’atto e chiesto un riscatto da pagare entro cinque giorni. Se l’ultimatum non verrà rispettato, verranno pubblicati i dati sottratti.
La Polizia Postale e i tecnici informatici dell’Agenzia delle Entrate stanno facendo tutti gli accertamenti del caso per verificare se effettivamente con l’attacco hacker sono stati esfiltrati dei dati. Inoltre, si sta indagando per il reato di estorsione. A breve, verrà diramata un’informativa alla Procura di Roma.
Se i sospetti dovessero essere confermati, centinaia di migliaia di dati sensibili sarebbero alla mercé di tutti.
Gli hacker russi non sono nuovi a sabotaggi all’indirizzo dei nostri sistemi di sicurezza. Episodi analoghi erano accaduti alcuni mesi fa quando Killnet aveva messo in down il sito della Polizia di Stato e quello dei principali ministeri e organi istituzionali. Non pago, il collettivo ci aveva riprovato annunciando, con un messaggio minatorio, danni irreparabili ai nostri sistemi, al fine di appropriarsi dei dati personali.
Una cyber war che è destinata a continuare, a quanto pare, segno più che mai tangibile che la guerra in Ucraina non si combatte solo sul campo, ma principalmente nel cyber spazio.
Hackerato il sito dell’Agenzia delle Entrate: cosa è successo
Il Ceo di Swascan polo della cybersicurezza del Gruppo Tinexta, Pierguido Iezzi ha reso noto che il sito dell’Agenzia delle Entrate è stato hackerato per mano di una gang ransomware russa LockBit che a sua volta si è presa la paternità dell’attacco tramite un messaggio nel dark web, come risulta da alcuni screenshot e come riferisce l’AdnKronos.
“È la conferma del triste primato guadagnato da LockBit divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno ” ha spiegato Iezzi.
Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. “Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021”.
Le vittime “predilette” di queste tipologie di attacchi sono proprio le PA, che risultano essere le più perseguitate con il 6% degli attacchi complessivi, seconde solo ai settori del manifatturiero e dei servizi.
Negli ultimi tempi, spiega Iezzi, si sono solidificati i rapporti tra i gruppi dediti al crimine informatico e attori statali: “Un attacco con la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida ”.
Rivelare i dati sensibili di cui è proprietario solo lo Stato “può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria’”.
Hackerato il sito dell’Agenzia delle Entrate: chi è LockBit
Nata nel febbraio del 2020, la crew di LockBit è una gang criminale originaria dell’Est Europa. Impostasti nello scenario internazionale in brevissimo tempo, LockBit può contare al suo interno su competenze tecniche di rilievo e su un modello di business innovativo, grazie al quale il suo prodotto si è guadagnato un posto di rilievo nel panorama delle minacce ransomware.
L’accesso al suo programma di affiliazione molto spesso dipende non solo dalle abilità tecniche dei singoli, ma anche dalle relazioni che un potenziale candidato può vantare.
LockBit si compone di 25/30 unità, con una media di 70/80 vittime per affiliato. Ad oggi, LockBit vanta più di 2.200 cyber-operazioni concluse con successo.
Hackerato il sito dell’Agenzia delle Entrate: cosa potrebbe accadere
Se le indagini che il personale della Polizia Postale i tecnici dell’AdE stanno conducendo dovessero rivelare che l’attacco ha prodotto il furto di 78 giga byte di dati, tramite malware, allora si andrebbe incontro ad un grave pericolo.
Documenti, scansioni, rapporti finanziari e contratti potrebbero essere pubblicati se non verrà pagato un riscatto entro cinque giorni, presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. È questo l’ultimatum lanciato da LockBit ai danni del nostro Paese.
Argomenti correlati: Sicurezza sul web Russia