IL CASO

Cybercrime, Swascan: “Attacco hacker all’Agenzia delle Entrate, chiesto riscatto”

L’azienda specializzata in cybersecurity rende nota l’intrusione: la gang LockBit ha fatto sapere sul dark web di aver sottratto tramite ransomware 78 giga byte di dati. Indagini in corso. L’ente chiede chiarimenti a Sogei

25 Lug 2022

Federica Meta

Giornalista

MicrosoftTeams-image (4)(1)

Attacco hacker all’Agenzia delle Entrate. LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. A rilevare l’intrusione Swascan, polo del gruppo Tinexta.

Se l’Agenzia non dovesse pagare il riscatto, spiega il ceo dll’azienda di cybersecurity, Pierguido Iezzi “la consueta minaccia è di pubblicare i dati disponibili”.

Indagini sono in corso da parte della Polizia Postale e dei tecnici informatici dell’Agenzia delle Entrate. Al momento, secondo quanto si apprende, non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all’autorità giudiziaria.

“E’ la conferma – evidenzia il ceo di Swascan, Pierguido Iezzi – del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”.

“Il ransomware – prosegue Iezzi – continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel Q2 di quest’anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore – + 37% – invece, rispetto allo stesso periodo nel 2021”.

“E non stupisce – aggiunge il ceo di Swascan – che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate  con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.

“Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 – considera Iezzi – gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali”.

“Un attacco con la PA – conclude il ceo di Swascan – non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione “avversaria”.

La reazione dell’Agenzia delle Entrate

“In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità – si legge in una nota ufficiale – l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

I dati di Swascan sui ransomware

Cresce il numero delle imprese vittime di ransomware: sono 707 gli obiettivi attaccati in 62 Paesi nel secondo trimestre del 2022, con l’Italia quarto paese tra i più bersagliati nel mondo. Si tratta di un dato in crescita del 37% sul medesimo periodo del 2021 e del 30% sul trimestre precedente, con un incremento significativo delle piccole e medie imprese coinvolte:  il 72% delle aziende vittime di esfiltrazioni di dati accompagnate a richieste di riscatto hanno un fatturato inferiore ai 250 milioni di dollari.

Il report stila anche la classifica delle cybergang più attive nel secondo trimestre 2022: al primo posto con oltre 200 attacchi messi a segno, spicca la russa LockBit, nata nel giugno 2019 e in netta progressione dall’inizio dell’anno, che mette a segno il 30,2% di tutti gli attacchi ransomware del periodo preso in esame.  Al secondo, terzo e quarto posto – ognuna con più o meno 50 attacchi all’attivo – troviamo Alpvh/BlackCat, gang di origine sconosciuta, Black Basta e Conti: quest’ultima, a giugno non più attiva, con un totale di 180 milioni di dollari di estorsioni dalle sue vittime nel 2021 era considerata la più pericolosa al mondo fino all’inizio del conflitto, quando, schieratasi apertamente su posizioni pro Putin, ha subito una grave defezione con importanti leak riguardanti la sua attività criminale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5