Furto di dati fiscali alle Entrate

IL COMUNICATO NEL DARK WEB. DALLE PRIME VERIFICHE SOGEI: NESSUN ATTACCO ALLA PIATTAFORMA
di Cristina Bartelli
Un atto di intimazione da hacker russi all’Agenzia delle entrate. Se entro cinque giorni l’amministrazione guidata da Ernesto Maria Ruffini non pagherà un riscatto, il gruppo di criminali informatici russi LockBit condividerà i file dei contribuenti italiani sottratti in questa operazione. La notizia del data breach all’Agenzia delle entrate è arrivata ieri dalla società di sicurezza informatica Swascan. Scandagliando il dark web la società di sicurezza informatica ha visto il comunicato del gruppo Lockbit dove si informava della sottrazione, tramite malware (programma informatico di disturbo) di 78 giga byte di dati dalla Agenzia delle Entrate. Nell’avviso degli hacker si concede un ultimatum di cinque giorni per il pagamento del riscatto e la restituzione di documenti, scansioni, rapporti finanziari e contratti. «In caso contrario, la consueta minaccia è di pubblicare i dati disponibili», così ha spiegato Pierguido Iezzi, Ceo di Swascan polo della cybersicurezza del Gruppo Tinexta. Dalle prime verifiche tecniche condotte da Sogei, la società informatica che cura l’infrastruttura dati dell’Agenzia non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Si è attivata anche la polizia postale. Il volume dei dati sequestrati, secondo esperti interpellati da ItaliaOggi lascerebbe pensare a una violazione di modesta entità. Una delle ipotesi che ha fatto proprio la polizia postale, dopo i primi rilievi del caso, a seguito dell’apertura dell’indagine, da parte della procura di Roma è che l’attacco non sia avvenuto direttamente nei confronti dell’Agenzia delle entrate ma si sia agito su terze parti, come intermediari tributari o Caf che in questo periodo inviano massivamente dati. L’esfiltrazione dei dati potrebbe, ma al momento sono solo ipotesi dopo prime verifiche, essere avvenuta sottraendo i file non tanto all’Agenzia ma a soggetti terzi che accedono massivamente ai canali informatici dell’Agenzia. Si ricorda, solo per individuare l’entità dei flussi di informazioni che dalla sola fattura elettronica arrivano verso l’Agenzia delle entrate miliardi di dati mensili. Nella sua ultima Relazione annuale il Garante privacy ha ricordato come nel 2021 “si è registrato un aumento del 151% degli attacchi ramsomware”. E di fronte all’alto numero di attacchi informatici, il Garante ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza. PierGuido Iezzi, ceo di Swascan ha spiegato a ItaliaOggi che: «Attraverso i nostri servizi di monitoraggio, abbiamo identificato e intercettato una pubblicazione della gang ransomware russa LockBit sul loro portale di data leak. Tradizionalmente i criminal hacker hanno 3 vie principali di attacco: una fa leva sul fattore tecnologico una su quello umano e l’ultima si avvale delle botnet. Nel primo caso, si avvalgono di vulnerabilità tecniche in software o reti per violare i sistemi e propagarsi all’interno dei bersagli prescelti. Nel secondo caso fanno leva sul fattore umano. Ovvero utilizzano varie tecniche di social engineering, prima tra tutte il phishing, per ingannare i dipendenti dell’azienda bersaglio impersonando mittenti “fidati” e consegnando allegati contenenti malware o link che portano le vittime a cedere inconsapevolmente le proprie credenziali. Da ultimo, l’utilizzo di botnet – rete di computer precedentemente infettati e quindi chiamati bot – che operano a insaputa dell’utente come cassa di risonanza per gli attacchi dei Criminal Hacker». Venendo alla voce riscatto Iezzi osserva che: «I riscatti vengono solitamente calcolati in base al fatturato dell’azienda bersaglio. Si va da poche migliaia di euro sino ai riscatti milionari. Normalmente chiesti in criptovalute. Ma c’è anche la possibilità» sottolinea Iezzi che: «i dati sottratti vengano in qualche modo impiegati come leva politica da parte di attori statali per creare tensione ed incertezza nel Paese vittima dell’attacco».
Fonte: