PRESUNTO ATTACCO HACKER ALL’AGENZIA DELLE ENTRATE

L’aggiornamento

1659042682PRESUNTO_ATTACCO_HACKER_ALL’AGENZIA_DELLE_ENTRATE_ITALIA_Bandiera.jpg

Questa settimana è salita agli onori della cronaca la notizia secondo cui l’Agenzia delle Entrate sarebbe finita nel mirino della gang di hacker LockBit. Il gruppo di hacker avrebbe quindi pubblicato sul dark web la notizia di aver sottratto tramite ransomware 78 giga byte di dati dall’Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti (con conseguenti screenshot), pena la diffusione in rete. Sogei però, la società che si occupa dei sistemi dell’Agenzia delle Entrate, non aveva rilevato alcuna violazione e questo aveva fatto pensare che in realtà si potesse trattare di un possibile attacco ai danni di terzi e non diretto all’amministrazione finanziaria.

cms_26962/foto_1.jpg

La questione è stata poi confermata dalla società Gesis, che in una nota ufficiale ha affermato: “i dati pubblicati da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto”. La società quindi sembrerebbe chiarire che ci sia stato stato uno scambio di identità e che il tentativo di intrusione nei server Gesis non sarebbe comunque andato a buon fine, in quanto i loro sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte di quelli presenti nei server. Tra cui la maggior parte sarebbero database di vecchie versioni di programmi gestionali e quindi inutilizzabili. La vicenda è stata di conseguenza soggetto di accertamenti da parte della Polizia Postale e dai tecnici dell’Agenzia delle Entrate, mentre la Procura di Roma ha avviato un’indagine. Pierguido Iezzi, CEO di Swacan (polo della cybersicurezza del Gruppo Tinext), ha inoltre spiegato come il gruppo sia tra i più attivi nel portare attacchi ransomware: “Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private.

cms_26962/foto_2.jpg

Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce che a pagarne le spese sia sempre di più anche la PA”. Infine, nelle ultime ore sembrerebbe essere arrivati ad una svolta, in quanto la sottrazione di dati c’è stata ma è riconducibile a quella subita dallo Studio Teruzzi Commercialisti Gesis srl. che, è stato appurato, non ha niente a che fare con Sogei e con l’Agenzia delle Entrate. Semplicemente, nei suoi database erano presenti dei documenti dei suoi clienti con l’intestazione Agenzia delle Entrate. Resta però ancora attivo il countdown attivo di Lockbit per formalizzare la trattativa con l’Agenzia delle Entrate circa la richiesta di riscatto.

Francesco Maria Tiberio

Tags:

Commenti per questo articolo

[*COMMENTI*]

<<Pagina Precedente | Stampa | Torna Su


News by ADNkronos


Salute by ADNkronos