Attacco hacker con richiesta di riscatto all’Agenzia dell’entrate

L’attacco hacker all’Agenzia delle entrate è avvenuto ad opera della LockBit. La rivendicazione è apparsa nel Darkweb con tanto di richiesta di riscatto per scongiurare la pubblicazione e diffusione dei dati sottratti.

Attacco hacker Agenzia dell'entrate
Sede centrale dell’Agenzia delle entrate-Nanopress.it

E’ quasi sicuramente, di circa 78 Giga la mole dei dati rubati all’Agenzia delle entrate. A compiere il crimine sono stati gli hacker della gang LockBit. Originaria dell’Europa Orientale  negli ultimi anni, ma soprattutto mesi, la cybergang è salita alla ribalta del panorama internazionale a seguito di alcuni crimini commessi.

Questo ultimo, ulteriore, crimine conferma che la gang di criminali informatici è una delle più attive degli ultimi tempi. I suoi attacchi avvengono mediante il ransomware un programma, ovviamente, dannoso con il quale sono centinaia le manomissioni portate a termine negli ultimi mesi.

La Polizia Postale e gli stessi tecnici dell’Agenzia dell’entrate indagano sull’accaduto. Quasi sicuramente dalle prime ricostruzioni ad essere presa di mira, sembrerebbe, essere stata una società collegata. Addirittura, secondo le prime prove raccolte dagli inquirenti, si ipotizza la manomissione di un account di un utente. Nessuna violazione, quindi nei confronti dei sistemi di sicurezza informatici dell’Agenzia. L’allarma resta comunque alto e la Procura vuole vederci chiaro.

La rivendicazione dell’attacco hacker

La rivendicazione è stata quasi immediata. Come lo sono state le richieste mosse da parte della gang di criminali informatici. Diffusa, come è facile immaginare, attraverso il web. La LockBit nel comunicato dichiara di essere entrata in possesso di dati sensibili della Agenzia delle entrate.

Alla fine del comunicato è arrivata, poi, come ci si aspettava la richiesta di riscatto. Tempo cinque giorni per pagare il riscatto alla gang se si vuole scongiurare il pericolo che i dati siano resi pubblici e diffusi.

Tra i documenti sottratti ci sarebbero contratti ed anche rapporti finanziari.

La Procura di Roma è stata comunque allertata ed i Magistrati dovrebbero ricevere, da qui a poco, il lavoro prodotto dagli inquirenti, una prima nota informativa per la ricostruzione dell’attacco e delle sua gravità.

attacco hacker
simulazione di attacco hacker-Nanopress.it

La notizia positiva potrebbe essere che ad essere violata non sia stata la rete di sicurezza dell’Agenzia stessa ma, bensì, quella di una società collegata o addirittura l’account di un utente. Ad avallare questa ipotesi ci sono le prove raccolte dagli inquirenti e dai tecnici informatici dell’Agenzia stessa.

Ad esempio proprio degli screenshot, tesi a testimoniare l’avvenuto attacco, diffusi dalla stessa gang di criminali sul web sembrerebbero dare adito a questa ricostruzione dei fatti.

I furti ai danni della Pubblica Amministrazione hanno un enorme valore. Non si tratta solo della richiesta di riscatto ma anche della possibilità di destabilizzare Nazioni nei confronti di altre o al loro stesso interno. Ecco perché a pagare le spese di questi cybercrime, crimini informatici, sono quasi sempre gli uffici governativi.