Attacco cyber all’Agenzia delle entrate: a rischio i dati dei contribuenti italiani?
Con il recente attacco cyber al sito dell’Agenzia delle entrate, il Garante della privacy è ora costretto a rivedere i suoi dati sull’aumento del 151% degli atti di intimazione.
L’incursione degli hacker russi lascia il segno sia per l’obiettivo preso di mira e sia per la facilità con cui sarebbero stati sottratti dati sensibili dei contribuenti italiani.
Un copione già visto, verrebbe da dire, se non fosse che tutte le volte si rimane colpiti per l’apparente semplicità con cui i cybercriminali sono andati a bersaglio.
All’Agenzia delle entrate sono stati assegnati 5 giorni per pagare il riscatto. In caso contrario – è la minaccia – i criminali informatici del collettivo LockBit pubblicheranno i file dei contribuenti italiani. L’entità del riscatto? L’Agenzia delle entrate non ha comunicato alcuna cifra, ma si vocifera di una richiesta di 5 milioni.
78 GB di dati dei contribuenti rubati con l’attacco cyber
Numeri alla mano, con questo attacco cyber il gruppo LockBit avrebbe sottratto 78 GB di dati dall’Agenzia delle entrate tra documenti, scansioni, rapporti finanziari e contratti.
Dimensione, livello e qualità del furto informatico sono in questo momento in fase di accertamento. In attesa dei dettagli, l’ipotesi prevalente è che l’attacco non sia avvenuto direttamente nei confronti delle Entrate bensì che gli hacker abbiano agito attraverso terze parti, come un intermediario tributario, lo studio di un commercialista o un Caf che proprio in questo periodo sono impegnati nella trattazione e nell’invio massivo di dati e dunque accedono di frequente ai canali informatici dell’Agenzia delle entrate.
Attacco cyber: dagli screenshot al countdown
La notizia dell’attacco cyber da parte di LockBit è diventata ufficiale in seguito alla pubblicazione da parte dei pirati della Rete di una serie di screenshot che rappresentano una sorta di countdown.
Proprio dalla loro analisi e dalla tipologia di materiale che sarebbe stato sottratto, gli investigatori e gli esperti hanno ipotizzato che sia stato bucato il profilo di un utente privato e non quello dell’Agenzia.
Il volantino, comparso sul dark web, è stato reso noto da Pierguido Iezzi, Ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta. Come fatto notare, l’attacco “è la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”.
Da parte sua, Sogei – la società informatica che cura l’infrastruttura dati dell’Agenzia di Via XX Settembre – esclude un attacco informatico al sito delle Entrate. E conferma in ogni caso la prosecuzione della collaborazione con l’Agenzia per la cybersicurezza nazionale e la Polizia postale.
Dal punto di vista procedurale, l’Agenzia per la cybersicurezza nazionale deve riferire al sottosegretario Franco Gabrielli, autorità politica; la Polizia postale alla procura della Repubblica di Roma. Quest’ultima avvia quindi l’indagine giudiziaria. Di certo c’è che per gli specialisti del Cnaipic (Centro nazionale anticrimine Informatico per la protezione delle infrastrutture critiche), della Postale, del Csirt (Computer security incident response team) e dell’Acn, il lavoro sarà lungo.
Garante della privacy: +151% di cyber attacchi
Abbiamo accennato alla Relazione annuale del Garante della privacy e al suo +151% di attacchi ransomware con tanto di richiamo dell’attenzione alle pubbliche amministrazioni e alle imprese di investire in sicurezza.
Pagare il riscatto – mette in guardia il Garante – è solo apparentemente la soluzione più facile. Oltre al danno economico, si corre infatti il rischio di non ricevere i codici di sblocco, o addirittura di finire in liste di pagatori potenzialmente soggetti a periodici attacchi ransomware.
La soluzione consigliata è quella di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo. Oppure di muoversi in anticipo ovvero prevenire gli attacchi cyber con la messa in atto delle best practice sulla sicurezza informatica.
