La polizia postale e i tecnici informatici dell’Agenzia hanno subito aperto un’inchiesta: si ipotizza sia stato violato il profilo di un utente. La Procura di Roma apre indagine.
Potrebbero essere stati sottratti circa 78 giga di dati: un attaco hacker è stato sferrato all’Agenzia delle entrate. La polizia postale e i tecnici informatici dell’Agenzia hanno aperto subito un’inchiesta, al termine della quale sarà inviata una informativa all’autorità giudiziaria. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma. I pm di Roma hanno aperto un’inchiesta per effettuare verifiche sull’attacco ransomware.
Sul tavolo dei magistrati di piazzale Clodio è attesa una prima informativa degli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale. I pm, una volta esaminati gli atti, potrebbero procedere per le ipotesi di reato di accesso abusivo al sistema informatico e tentata estorsione.
Da accertamenti più approfonditi di Sogei, si precisa che non c’è stata una violazione diretta dei sistemi dell’Agenzia ma che l’accesso degli hacker è avvenuto «bucando» il sistema di una società collegata.
«In merito al presunto attacco informatico al sistema informativo della fiscalità», si legge in una nota, «Sogei informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’amministrazione finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate.
Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Postale al fine di dare il massimo supporto alle indagini in corso».
Anche secondo gli esperti informatici e i tecnici della Postale il sospetto è che l’accesso sarebbe stato condotto violando il profilo di un utente — e le verifiche sono ancora in corso — Gli hacker di Lockbit hanno pubblicato una serie di screenshot relativi all’attacco ed è analizzando quelli e la tipologia di materiale che sarebbe stato sottratto, che ipotizzano che sia stato violato il profilo di un utente e non l’Agenzia delle Entrate.
La rivendicazione è apparsa stamattina in rete: Lockbit ha annunciato di aver rubato dati e ha chiesto un riscatto. L’ultimatum scade tra cinque giorni. Se entro quel termine non verrà pagato il riscatto — è la minaccia — i documenti sottratti – tra i quali rapporti finanziari e contratti – saranno pubblicati.
Al momento l’Agenzia delle entrate comunica di «non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali».LockBit è un gruppo di hacker che opera a livello mondiale nelle attività di «ransomware».
«È la conferma – dice il Ceo di Swascan, piattaforma di cyber security, Pierguido Iezzi – del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware (un programma informatico dannoso, ndr), con oltre 200 attacchi messi a segno tra aprile e giugno». «Il ransomware – prosegue – continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private».