Un attacco hacker che sarebbe riuscito a rubare 78 giga byte di dati dell’Agenzia delle Entrate, mettendo a rischio i dati personale dei contribuenti italiani. A metterlo a segno il collettivo LockBit, che ha comunicato sul dark web la notizia.
Sul caso stanno indagando gli investigatori della polizia posta le del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) che puntano a verificare quanto accaduto.
Per il momento l’Agenzia delle Entrare precisa di aver “immediatamente chiesto un riscontro e dei chiarimenti a Sogei, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.
Nel messaggio diffuso sul dark web da LockBit si legge anche della volontà di rendere pubblici i dati rubati entro 5 giorni, salvo pagamento di un riscatto. L’offensiva hacker è infatti finalizzata ad un tentativo di estorsione: l’attacco subito dall’Agenzia delle Entrate è di tipo ransomware, che limita l’accesso del dispositivo “infettato” cosi’ come avvenuto nel caso dell’attacco al sistema sanitario regionale del Lazio.
La polizia postale sta indagando per estorsione e a breve manderà un’informativa alla Procura di Roma.
Secondo quanto appreso dall’Ansa, stando alle primissime indagine effettuate da esperti e tecnici della polizia postale l’attacco hacker che ha colpito l’Agenzia delle Entrate sarebbe stato condotto violando il profilo di un utente. Gli investigatori ipotizzano che sia stato ‘bucato’ il profilo di un utente e non l’Agenzia delle Entrate.
“È la conferma del triste primato guadagnato da LockBit che divenuta nell’ultimo trimestre di gran lunga la cybergang piu’ attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”, spiega Pierluigi Iezzi, Ceo di Swascan, polo della sicurezza del gruppo Tinexta, parlando dell’attacco hacker subito dall’Agenzia delle Entrate.
“Il ransomware continua a essere la principale arma dei Criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel Q2 di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore – + 37% – invece, rispetto allo stesso periodo nel 2021”.