Attacco hacker all’Agenzia delle Entrate. Sono in corso le indagini della Polizia Postale e dei tecnici informatici dell’Agenzia delle Entrate per accertare la sottrazione di circa 78 giga di dati in seguito ad un attacco hacker. Le autorità hanno aperto immediatamente un’inchiesta dopo la quale sarà inviata un’informativa all’autorità giudiziaria. L’attacco sarebbe avvenuto ad opera di un gruppo di hacker chiamato LockBit che agisce a livello internazionale nelle attività di ramsonwere. Nello specifico si tratta di quell’attività in cui si vengono crittografati i dati rendendoli inaccessibili agli amministratori del sistema e viene chiesto un riscatto dietro la minaccia della diffusione dei dati sul dark web.
Attacco hacker all’Agenzia delle Entrate oggi in Italia: accertamenti Sogei in corso, il precedente del 31 maggio 2022 e del 30 marzo, ramsonwere, l’attacco del mese scorso ai ministeri, Csm e dogane dalla Russia
Il gruppo LockBit avrebbe dato all’Agenzia delle Entrate un limite di tempo entro il quale la stessa dovrà pagare il riscatto. “Pena“, la pubblicazione dei documenti sottratti, tra cui rapporti finanziari e contratti.
Nel frattempo la Procura di Roma ha segnalato anche il comunicato apparso nel dark web. L’Agenzia comunica che sono in corso gli accertamenti e di non sapere nulla della vicenda. Nel frattempo è stato chiesto a Sogei di intervenire. Ovvero la società che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria.
I precedenti di quest’anno
Vedi anche: “Sofisticati e costosi…”. Ecco perché ora i ladri rubano i volanti delle auto
Il 31 maggio scorso c’è stato un improvviso black out che ha interessato la struttura informatica della Sogei. Allora però vennero attribuite le problematiche a questioni tecniche. Nel caso in questione la causa era stata uno sbalzo di tensione della fornitura elettrica. Questo aveva provocato gravi danni ai quadri dell’apparato informatico della Sogei – Società Generale d’Informatica S.p.A.
Il 30 marzo si è registrato un altro precedente per un tilt dei servizi telematici che hanno interessato i siti dell’Agenzia delle Entrate e delle Dogane. Anche stavolta non era stato un attacco hacker ma un problema relativo ai circuiti elettrici che hanno condizionato la connettività verso l’esterno dei servizi e dei portali gestiti dalla Sogei. Pure in questo caso si trattò di un calo di tensione nella rete elettrica.
Lo scorso 19 maggio era partito un attacco hacker proveniente dalla Russia verso i portali istituzionali italiani da parte di un collettivo chiamato Killnet. Il gruppo aveva pubblicato su Telegram numerosi obiettivi quali ministeri, aziende, autorità di garanzia, i mass media, gli organi giudiziari. L’attacco in questione mirava a far collassare, anche se parzialmente, i sistemi informatici, sovraccaricandoli con attacchi “Ddos” (dall’italiano: “interruzione distribuita del servizio”).
Tra i precedenti di quest’anno anche gli attacchi al Senato e al Ministero della Difesa. Lo Stato Maggiore della Difesa nel caso in questione smentì l’attacco e attribuì le responsabilità ad una manutenzione programmata di tempo. Anche in questa circostanza aveva agito il gruppo filo-russo Killnet, uno dei più attivi.
Attacco ransomware
In quest’ultimo caso c’è una differenza rispetto all’attacco odierno verso l’Agenzia. L’attacco ransomware del gruppo LockBit infatti consiste nella crittografazione dei dati che diventano inaccessibili agli stessi gestori e amministratori del sistema e, come dice la stessa parola, viene chiesto un riscatto dietro la minaccia della diffusione dei dati entrati in possesso del dark web.
