Roma, 25 luglio 2022 - Giallo sul presunto attacco hacker nei confronti dell'Agenzia delle Entrate. La Sogei, allertata dalla stessa Agenzia, riferisce che "dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'Amministrazione Finanziaria". E aggiunge: "Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell'Agenzia delle Entrate". Fermo restando che "rimane in ogni caso attiva la collaborazione con l'Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso".
Agenzia delle Entrate e l'attacco hacker, i dubbi dell'esperto. "Così si buca il sistema"
Le verifiche quindi proseguono e si cerca ancora di appurare se l'incursione ad opera dei pirati informatici si sia verificata o meno. La rivendicazione è arrivata dal gruppo di LockBit che ha dato un ultimatum nel dark web all'Agenzia delle Entrate: cinque giorni per pagare il riscatto, altrimenti pubblichiamo i dati sottratti. Che, stando alle prime ricostruzioni, ammonterebbero a circa 78 giga tra documenti, scansioni, rapporti finanziari e contratti.
Dopo poche ore filtra che il furto di dati sarebbe stato condotto violando il profilo di un utente. Ma a seguito delle verifiche condotte sugli screenshot pubblicati dai sedicenti hacker di Lockbit Sogei - partecipata del Mef - comunica che l'attacco non si è verificato. Nel frattempo, la procura di Roma ha aperto un'inchiesta sulla vicenda: sul tavolo dei magistrati di piazzale Clodio è attesa una prima informativa degli esperti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale.
Lockbit
Ma come è maturata la notizia del presunto attacco hacker di Lockbit? L'origine va ricercata nel dark web, con l'ultimatum pubblicato dalla stessa LockBit che concede 5 giorni all'Agenzia dell'Entrate per pagare il riscatto. Gli hacker assicurano di avere in mano screenshot esemplificativi da diffondere per dimostrare la veridicità dell'attacco.
Chiedono un riscatto e se non verrà pagato, minacciano, i pirati informatici pubblicheranno integralmente i dati rubati. A intercettare l'annuncio di LockBit è stata Swascan, polo della cybersicurezza del Gruppo Tinexta. Il ceo Pierguido Iezzi ha quindi reso noto il presunto attacco.
"È la conferma del triste primato guadagnato da LockBit - spiegava Iezzi - divenuta nell'ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno".
E aggiungeva: "Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest'anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021"
E "non stupisce - diceva ancora il ceo di Swascan - che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi''.
Iezzi provava a fornire una nuova lettura della situazione, fondata su una rete di cybercriminali sempre più solida. ''Potrebbe esserci anche un'altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali". Quindi concludeva: "Un attacco con la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida". Perché "rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione 'avversaria'". Dichiarazioni rese prima della nota della Sogei che - allo stato dell'arte - smentisce ci siano stati attacchi hacker o sottrazioni di dati.