Agenzia delle Entrate sotto attacco hacker: chiesto un riscatto entro 5 giorni, indagini in corso

L’Agenzia delle Entrate sarebbe sotto attacco: un noto gruppo di hacker dell’est europa avrebbe sottratto enormi quantità di dati all’Agenzia e chiesto un riscatto da pagare entro 5 giorni. Indaga la Polizia Postale, chiesto l’intervento della SOGEI SPA.

• Agenzia delle Entrate sotto attacco hacker
• Chiesto un riscatto entro 5 giorni
• L'AE chiede l'intervento di SOGEI
• Chi è il gruppo hacker LockBit

Agenzia delle Entrate sotto attacco hacker

Stando a quanto riporta Ansa, sono in corso le indagini tecniche per acclarare se davvero l’Agenzia delle Entrate sia stata vittima di un attacco hacker dal gruppo noto come LockBit, una cybergang responsabile di numerosi attacchi dal 2020 ad oggi.

Secondo le prime stime, sarebbero stati rubati all’incirca 78 giga di dati. Non c’è ancora l’assoluta certezza dell’avvenuto furto, perché non sarebbero state trovate evidenze, ma dopo gli approfondimenti sarò inviata un’informativa all’autorità giudizaria, si apprende.

Fonte foto: 123rf

Chiesto un riscatto entro 5 giorni

A rendere ancora più inquietante la notizia, il fatto che secondo quanto viene riferito il gruppo hacker avrebbe annunciato nel darkweb di essere responsabile dell’attacco all’Agenzia delle Entrate. Lo riferisce, tramite Ansa, il Swascan, polo della sicurezza del gruppo Tinexta.

Inoltre, sarebbe stato chiesto anche un ultimatum all’Agenzia: LockBit avrebbe richiesto il pagamento di un riscatto da pagare entro 5 giorni, altrimenti i dati sottratti – che a quanto pare comprendono rapporti finanziari e contratti – verranno pubblicati. Si tratta del terzo grande attacco ad una realtà italiana dopo quelli alle Poste Italiane e al Quirinale.

L’AE chiede l’intervento di SOGEI

Oltre alle indagini della Polizia, l’Agenzia delle Entrate ha riferito in una nota di aver richiesto anche l’intervento della società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze e che si occupa della gestione delle infrastrutture tecnologiche dell’amministrazione finanziaria italiana.

“In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità – si legge – l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI SPA“.

Chi è il gruppo hacker LockBit

Saliti ai disonori delle cronache nel 2020, il gruppo hack noto come LockBit è una gang criminale originaria dell’Europa orientale e che secondo alcuni report avrebbe legami con la Russia. Si è affermata come élite nella comunità di riferimento, grazie all’uso di un nuovo ransomware – programma informatico dannoso – che ha dato il nome stesso al cybergruppo.

Si tratta di un tipo di malware che una volta entrato nel computer cifra (cripta) i dati e li rende indisponibili per il sistema. Dopo ogni attacco tramite ransomware, LockBit contatta la vittima e chiede un riscatto in cambio di una chiave utile a recuperare file e documenti sottratti durante l’esecuzione del cyber-reato. Stessa situazione che, se confermato dalle indagini, potrebbe riguardare ora anche l’Agenzia delle Entrate.

C’è stato LockBit, per esempio, dietro ad alcuni noti attacchi avvenuti tra luglio e agosto 2021 a Erg, Engineering e Accenture. Il sito CyberSecurity360 lo definisce “un sindacato” composto da circa 25-30 hacker e numerosi altri attacchi. Ogni affiliato avrebbe una media di 70/80 vittime di attacchi e l’intero gruppo LockBit è ritenuto responsabile di oltre 2.200 cyber-operazioni.

Fonte foto: IPA