L’Agenzia delle Entrate vittima di un attacco degli hacker russi di LockBit

25 Luglio 2022, di Alessandra Caparello

Un vero e proprio furto con riscatto è quello che avrebbe subito l’Agenzia delle Entrate da parte di LockBit, gang ransomware russa, che avrebbe comunicato sul dark web di aver sottratto tramite malware 78 giga byte di dati dall’Agenzia delle Entrate. Cinque giorni per pagare altrimenti i dati contenuti in documenti, scansioni, rapporti finanziari e contratti, saranno pubblicati. E’ stato Pierguido Iezzi, ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta,  a rendere noto l’attacco informatico che ha colpito l’Agenzia delle Entrate italiana ad opera della LockBit, come riporta l’agenzia di stampa Adnkronos.

Chi è Lockbit

Iezzi ha commentato così la notizia dell’attacco hacker:

“È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al trimestre precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021.  E non stupisce che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”.

Il ceo di Swascam ha poi evidenziato i possibili danni degli attacchi hacker alla PA da parte della Russia:

“Potrebbe esserci anche un’altra componente di rischio collegata ad azioni di cyber-crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco con la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria”.

La replica di Sogei e Agenzia delle Entrate

Attualmente sono in corso accertamenti da parte della Polizia Postale e dei tecnici dell’Agenzia delle Entrate. Al momento, secondo quanto si apprende, non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all’autorità giudiziaria. Dal canto suo, l’Agenzia delle Entrate ha precisato di “aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.

Dal canto suo Sogei, la società pubblica che gestisce la piattaforma dell’Agenzia delle Entrate, rispetto al presunto attacco informatico al sistema informativo della fiscalità, ha dichiarato in una nota:

“Dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’amministrazione finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso”.