Agenzia delle Entrate, possibile attacco hacker di LockBit: indagini in corso

Attacco hacker all’Agenzia delle Entrate, come riferito dalla Polizia Postale, che adesso indaga per accertare se sia confermata o meno l’incursione dei pirati informatici. Tuttavia, l’ipotesi è da verificare, visto che si pensa siano stati sottratti circa 78 giga di dati.

Al momento, sono in corso accertamenti, al termine dei quali sarà inviata un’informativa all’Autorità Giudiziaria. L’attacco, sarebbe ad opera di LockBit, un gruppo di hacker operanti a livello mondiale nelle attività di RamSonWere e che avrebbe dato all’Agenzia un ultimatum di 5 giorni per pagare il riscatto. Infatti, gli hacker avrebbero in mano documenti, scansioni, rapporti finanziari e contratti. Pertanto, qualora il riscatto non sarà pagato, i dati disponibili saranno diffusi e pubblicati.

A lanciare l’allarme è stato Pierguido Iezzi, CEO di Swascan, polo della cyber sicurezza del Gruppo Tinexta, il quale ha così dichiarato:

“È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al quater precedente, era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021″.

Poi, continua: “Non stupisce, che a pagarne le spese, sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi. Potrebbe esserci anche un’altra componente di rischio, collegata ad azioni di Cyber crime, come quella di Lockbit 3.0; gli ultimi mesi, hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali”.

Infine, conclude: “Un attacco con la PA, non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative, possono essere anche uno strumento di guerra ibrida. Perché rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria”.