Attacco hacker all’Agenzia delle Entrate, rubati dati e chiesto il riscatto: indagini in corso

Dati rubati sul sito dell'Agenzia delle Entrate. La notizia è stata appena pubblicata da LockBit nel dark web, annunciando di aver sottratto tramite malware 78 giga byte di dati dalla
Agenzia, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibili.

È quanto fa sapere Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinexta, che riferisce dell'attacco messo in atto della gang ransomware russa LockBit.

Indagini sono in corso da parte della Polizia Postale e dei tecnici informatici dell'Agenzia delle Entrate per accertare se ci sia stato effettivamente un attacco hacker con il quale sarebbero stati sottratti circa 78 giga di dati. Al momento, secondo quanto si apprende, non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all'autorità giudiziaria.

"È la conferma del triste primato guadagnato da LockBit – prosegue Iezzi – divenuta nell'ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest'anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce – aggiunge il ceo di Swascan – che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi".

"Un attacco con la Pa – conclude il ceo di Swascan – non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria".