Agenzia delle Entrate sotto attacco ransomware? (update)

Agenzia delle Entrate: attacco ransomware? (update)

Si parla di una violazione in grado sottrarre ben 78 GB di rati, finiti poi sul Dark Web: Agenzia delle Entrate sotto attacco ransomware?
Si parla di una violazione in grado sottrarre ben 78 GB di rati, finiti poi sul Dark Web: Agenzia delle Entrate sotto attacco ransomware?

Ancora mancano una conferma ufficiale e tutti i dettagli sull’accaduto, ma l’Agenzia delle Entrate sembra essere finita nel mirino di un ransomware. L’attacco, a quanto pare messo a segno dalla gang di LockBit, si sarebbe concluso con la sottrazione di dati per ben 78 GB. In caso di mancato versamento del riscatto chiesto (l’ammontare è ignoto) sarebbero pubblicati sul Dark Web, con tutte le conseguenze che non è difficile immaginare.

Attacco ransomware all’Agenzia delle Entrate: cosa sappiamo

A renderlo noto sono stati poco dopo il mezzogiorno di oggi alcuni ricercatori. La notizia è stata subito ripresa da Il Sole 24 Ore e Repubblica, fornendo qualche ulteriore informazione. Stando a quanto si apprende, la Polizia Postale avrebbe già avviato un’indagine per fare chiarezza sulla vicenda e per verificare se, effettivamente, sia avvenuta o meno l’esfiltrazione dei documenti. Immediatamente allertata anche Sogei che gestisce l’infrastruttura tecnologica.

LockBit: attacco ransomware all'Agenzia delle Entrate, i file trafugati

Proprio nelle scorse settimane, i cybercriminali di LockBit (insieme a quelli di BlackCat) hanno messo online quel che può essere definito una sorta di motore di ricerca attraverso cui trovare i dati sottratti alle vittime. Un metodo inedito per mettere pressione alle le realtà colpite, forzandole a pagare il riscatto per non vederli distribuiti pubblicamente.

Il riscatto: la richiesta scadrà il 31 luglio

In questo caso, la scadenza per corrispondere la cifra richiesta è stata fissata nel 31 luglio 2022. All’interno dell’archivio sarebbero inclusi documenti, scansioni, report finanziari e contratti. Presto saranno condivisi alcuni screenshot.

Nel momento in cui è scritto e pubblicato questo articolo, non sono disponibili conferme in merito all’accaduto. Nessuna dichiarazione è trapelata né dai profili social né dal sito ufficiale dell’Agenzia delle Entrate. Seguiranno aggiornamenti.

Aggiornamento (25/07/2022, 15.20): l’Agenzia delle Entrate ha condiviso un comunicato in cui conferma di aver chiesto a Sogei chiarimenti su un’eventuale azione perpetrata dai cybercriminali, senza però per il momento confermarla (né smentirla).

In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei SpA, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche.

Aggiornamento (25/07/2022, 20.05): Sogei hai smentito l’ipotesi dell’attacco. Questo un estratto dal comunicato.

In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria.

Tra gli strumenti messi a disposizione dalla suite  McAfee Total Protection c’è anche la protezione in tempo reale da virus, malware, spyware e ransomware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 lug 2022
Link copiato negli appunti