LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ransomware, “pubblicizza” sul dark web un presunto attacco informatico all’Agenzia delle Entrate con tanto di screenshot e una foto con la scritta “Hacked” sul logo dell’agenzia. Ma Sogei, la società del Mef che gestisce la piattaforma del fisco, smentisce: “Dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’amministrazione finanziaria” anche se “resta attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso”. Sarebbe dunque una bufala la rivendicazione di Lockbit, che aveva spiegato di aver chiesto un riscatto.

Ad accorgersi dell’annuncio del gruppo hacker era stata la società Swascan, guidata da Pierguido Iezzi. “Abbiamo rilevato, attraverso i nostri servizi di monitoraggio di Threat Intelligence, una pubblicazione della gang ransomware russa LockBit”. Nel messaggio si faceva riferimento a un’azione di esfiltrazione di 78 giga di dati e si spiegava che il “bersaglio” avrebbe avuto tempo fino al 31 luglio per pagare. Sono quindi immediatamente scattate le verifiche e le indagini da parte della Polizia postale e dei tecnici informatici dell’Agenzia.

Lo stesso Iezzi, interpellato dal Fattoquotidiano.it, aveva sottolineato che per avere certezza che l’intrusione fosse davvero avvenuta sarebbe stata “necessaria” l’indagine della Polizia postale e della società che gestisce le infrastrutture tecnologiche: “Nessuno può saperlo se non la Sogei da un lato e la Polizia postale dall’altro. Ribadisco, abbiamo identificato un annuncio di questa gang con screenshot di cartelle con nomi di file”. LockBit comunque “è divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private”. “Potrebbe esserci”, aggiunge Iezzi, “anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco alla Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione ‘avversaria’”.

La procura di Roma ha avviato una indagine ed è attesa una prima informativa della Polizia Postale e in particolare degli specialisti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic). Non è escluso che l’attività di indagine possa coinvolgere altri pool oltre ai pm che si occupano di reati informatici.

Sostieni ilfattoquotidiano.it:
portiamo avanti insieme le battaglie in cui crediamo!

Sostenere ilfattoquotidiano.it significa permetterci di continuare a pubblicare un giornale online ricco di notizie e approfondimenti.

Ma anche essere parte attiva di una comunità con idee, testimonianze e partecipazione. Sostienici ora.


Grazie Peter Gomez

Sostienici ora Pagamenti disponibili
Articolo Precedente

Affonda pedalò, due golden retriver aiutano i bagnini nel salvataggio di cinque ragazzi

next
Articolo Successivo

Sassari, incendio raggiunge le case di Bonorva: 40 famiglie evacuate – Video

next