Ancora mancano una conferma ufficiale e tutti i dettagli sull’accaduto, ma l’Agenzia delle Entrate sembra essere finita nel mirino di un ransomware. L’attacco, a quanto pare messo a segno dalla gang di LockBit, si sarebbe concluso con la sottrazione di dati per ben 78 GB. In caso di mancato versamento del riscatto chiesto (l’ammontare è ignoto) sarebbero pubblicati sul Dark Web, con tutte le conseguenze che non è difficile immaginare.
Attacco ransomware all’Agenzia delle Entrate: cosa sappiamo
A renderlo noto sono stati poco dopo il mezzogiorno di oggi alcuni ricercatori. La notizia è stata subito ripresa da Il Sole 24 Ore e Repubblica, fornendo qualche ulteriore informazione. Stando a quanto si apprende, la Polizia Postale avrebbe già avviato un’indagine per fare chiarezza sulla vicenda e per verificare se, effettivamente, sia avvenuta o meno l’esfiltrazione dei documenti. Immediatamente allertata anche Sogei che gestisce l’infrastruttura tecnologica.
Proprio nelle scorse settimane, i cybercriminali di LockBit (insieme a quelli di BlackCat) hanno messo online quel che può essere definito una sorta di motore di ricerca attraverso cui trovare i dati sottratti alle vittime. Un metodo inedito per mettere pressione alle le realtà colpite, forzandole a pagare il riscatto per non vederli distribuiti pubblicamente.
Il riscatto: la richiesta scadrà il 31 luglio
In questo caso, la scadenza per corrispondere la cifra richiesta è stata fissata nel 31 luglio 2022. All’interno dell’archivio sarebbero inclusi documenti, scansioni, report finanziari e contratti. Presto saranno condivisi alcuni screenshot.
Nel momento in cui è scritto e pubblicato questo articolo, non sono disponibili conferme in merito all’accaduto. Nessuna dichiarazione è trapelata né dai profili social né dal sito ufficiale dell’Agenzia delle Entrate. Seguiranno aggiornamenti.
Aggiornamento (25/07/2022, 15.20): l’Agenzia delle Entrate ha condiviso un comunicato in cui conferma di aver chiesto a Sogei chiarimenti su un’eventuale azione perpetrata dai cybercriminali, senza però per il momento confermarla (né smentirla).
In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei SpA, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche.
Aggiornamento (25/07/2022, 20.05): Sogei hai smentito l’ipotesi dell’attacco. Questo un estratto dal comunicato.
In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria.
Tra gli strumenti messi a disposizione dalla suite McAfee Total Protection c’è anche la protezione in tempo reale da virus, malware, spyware e ransomware.