Iscriviti

Che pasticcio: rubati 78 GB di dati all’Agenzia delle Entrate. Ecco cos’è successo

Secondo gli hacker coinvolti nell'attacco, sarebbero stati rubati 78 Gigabyte di dati all'Agenzia delle Entrate, che avrebbe 5 giorni di tempo per pagare il riscatto via Zcash per scongiurarne la pubblicazione.

Software e App
Pubblicato il 26 luglio 2022, alle ore 09:40

Mi piace
1
0
Che pasticcio: rubati 78 GB di dati all’Agenzia delle Entrate. Ecco cos’è successo

Ascolta questo articolo

Secondo gli annali del settore, il gruppo di hacker (presumibilmente) russi LockBit opererebbe sin dal lontano 2019, con Swascan, azienda del gruppo Tinext, che lo identifica come la crew piratesca più attiva, tra l’Aprile e il Giugno di quest’anno, con più di 200 attacchi, gran parte dei quali riservati ad aziende del manufatturiero, dei servizi ed a enti della pubblica amministrazione.

Di recente, tale gruppo di cyber criminali si è imposto all’attenzione varando uno dei primi programmi di bug bounty del settore hacker, chiedendo agli esperti di sicurezza di segnalare falle e vulnerabilità nel proprio software di attacco, giunto alla terza edizione (con nuove tattiche estorsive e il sistema di riscossione riservato Zcash), ma anche di fornire “idee brillanti” per i miglioramenti, in cambio di ricompense tra i mille e il milione di dollari

Proprio da uno degli attacchi condotti tramite Lockbit 3.0, spesso adoperato secondo la formula RAAS (ransomware as a service, con i clienti del gruppo hacker che chiedono di colpire un dato obiettivo e le entrate del riscatto che vengono poi suddivise con gli autori del  malware), risulterebbe essere stato coinvolta l’Agenzia delle Entrate.

A darne notizia, nel dark web, è stato lo stesso gruppo hacker di cui sopra, che ha asserito d’aver rubato 78 GB di dati, comprensivi di documenti aziendali, contratti, rapporti finanziari e scansioni, concedendo – per il pagamento del criptoriscatto – 5 giorni di tempo prima della divulgazione, leak, con la promessa che, prossimamente, quale prova dell’operato in questione, sarebbero stati condivisi sample dei dati estorti e screenshot dei file coinvolti.

Al momento, in attesa di futuri sviluppi, risultano essere in corso indagini sia dai tecnici delle Entrate, che dalla polizia postale. Formalmente, la società che si occupa di gestire il sito dell’Agenzia delle Entrate, nota come Sogei, ha rassicurato che “non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria“, il che si sposerebbe con la spiegazione dei primi inquirenti sul caso, secondo cui sarebbe stato hackerato il profilo di un professionista dell’Ente, senza però che il gruppo Lockbit sia riuscito a raggiungere i dati dell’Agenzia. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quello in questione è un bel mistero: gli hacker dicono di avere diversi dati in mano delle Entrate, mentre quest'ultima minimizza dicendo che l'attacco non sarebbe giunto al suo cuore. A questo punto si dovrà aspettare la divulgazione dei primi sample di quanto forse sottratto, con le prossime ore che potrebbero rivelare anche quanto sarebbe stato chiesto alle istituzioni italiane.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!