Cybersecurity, bucata l'Agenzia delle entrate. Furto di dati, chiesto il riscatto
View 10.4K
words 538 read in 2 minutes, 41 Seconds
Accertamenti della Polizia postale. #LockBit ha comunicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di informazioni. La minaccia di pubblicare tutto entro 5 giorni. #Sogei smentisce, ma le indagini sono in corso.
Sogei 'Nessun furto di dati e riscatto'.
Rubati 100Gb: documenti aziendali, scansioni, rapporti finanziari, contratti". Se quanto affermato dai pirati informatici dovesse essere vero, le conseguenze dell'attacco decantato sul dark web sarebbero allarmanti. Perché ad essere stata bucata, dicono i criminal hacker di LockBit, è l'Agenzia delle Entrate: l'ente che custodisce praticamente ogni genere di dato sensibile degli italiani.
Ma la Sogei spa, il partner tecnologico dell'Agenzia, il 25 luglio sera ha spiegato che "non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'amministrazione finanziaria". Eppure gli hacker continuano a sostenere di avere in mano milioni informazioni. Queste dichiarazioni sono state pubblicate su La Repubbica
Da un lato c'è il più rinomato gruppo di cyber criminali, che non ha mai millantato di aver colpito obiettivi senza averlo fatto, che continua a pubblicare dati sensibili per dimostrare di avere in mano il bottino carpito all'Agenzia delle entrate. Dall'altro c'è l'Ente che si occupa della gestione dei tributi che spiega come potrebbe essere stato "bucato" il computer di un commercialista, di un esperto tributarista o di un Caf. E che quindi gli hacker potrebbero aver rubato numerose informazioni, ma non all'Agenzia delle Entrate, alla quale vorrebbero far credere di avere in mano oltre 100 giga di dati per ottenere un riscatto. Del resto non sarebbe la prima volta che i pirati informatici, almeno quelli di altre organizzazioni, millantano attacchi mai realizzati. Negli ultimi mesi, infatti, si sarebbero verificati diversi episodi simili, soprattutto ai danni di privati.
AGENZIA ENTRATE HA CHIESTO INTERVENTO SOGEI fonte ilSole24Ore
Non c’è stato alcun cyberattacco all’agenzia delle Entrate. «In merito al presunto attacco informatico al sistema informativo della fiscalità - si legge in una nota di Sogei, la società pubblica che gestisce la piattaforma dell’agenzia delle Entrate, ispetto al presunto attacco informatico al sistema informativo della fiscalità - Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell'Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l'Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso».
La procura di Roma ha avviato un’indagine
Ma nonostante questo chiarimento le autorità e le forze dell’ordine proseguono gli accertamenti e la Procura di Roma ha avviato un’indagine. Sul banco degli imputati la “cyber gang” LockBit, un gruppo di hacker che alcuni ritengono operi per la Russia e che è attivo a livello mondiale nelle attività di #ransonware, cioè il virus che limita l’accesso del dispositivo che infetta richiedendo un riscatto per rimuovere la limitazione. Il gruppo, secondo le indiscrezioni circolate, avrebbe chiesto infatti un riscatto di 5 milioni all’Agenzia delle Entrate per rilasciare i dati, e avrebbe minacciato di pubblicarli in rete se non fossero arrivati i soldi.
