Data leak Agenzia delle Entrate, verifiche della violazione in corso e scadenza per la pubblicazione dati posticipata

La notizia di oggi è che LockBit è in possesso di 76 GB di dati trafugati – secondo quanto sostengono gli hacker, che hanno dato inizio al conto alla rovescia per la pubblicazione nel deep web – all’Agenzia delle Entrate. La minaccia segue il copione solito: se lo Stato italiano (nella fattispecie il ministero dell’Economia e delle Finanze, a cui l’Agenzia fa riferimento) non pagherà il ricatto entro una data stabilita quei dati verranno resi pubblici. Di che tipologia di dati si tratta? Non ci sono dettagli precisi in merito, quello che è trapelato è che all’interno del file che andrebbe pubblico dovrebbero esserci documenti di compagnie, scansioni, report finanziari e contratti.

LEGGI ANCHE >>> Tra 5 giorni, LockBit pubblicherà i dati rubati all’Agenzia delle Entrate

Data leak Agenzia delle Entrate, il termine per pagare prorogato di un giorno

The group added another day to the deadline, now planned for the 1st of August. The data stolen is 100GB and from the screenshots released by the group, for sure they stole documents related to anti-money laundering, sharing some passports and a long list of files. pic.twitter.com/e8fAvLCaWM

— Cluster25 (@cluster25_io) July 25, 2022

Lockbit ha dato un giorno in più all’Agenzia delle Entrate per pagare il riscatto. Secondo quanto sta emergendo e vedendo i primi saples rilasciati, i dati in questione sembrerebbero essere relativi a documenti antiriciclaggio, considerata la presenza di alcuni passaporti. Il termine per il pagamento non è più l’ultimo giorno di luglio ma il primo di agosto. Pierguido Iezzi, CEO di Swascan polo della cybersicurezza del Gruppo Tinexta, ha reso noto l’attacco informatico che ha colpito l’ente italiano tramite alcuni screen che segnano il conto alla rovescia (in seguito aumentato di ventiquattro ore).

«Lockbit la cybergang più attiva dell’ultimo trimestre»

Il commento del CEO di Swascan fa riferimento all’azione di un gruppo che si è guadagnato il «triste primato nell’ultimo trimestre» di «cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno», come riporta il report redatto da dal SOC e Threat Intelligence team di Swascan “Gang Ransomware Q2”.

I dati raccolti rispetto ai ransomware e al loro utilizzo – una volta di più – chiariscono in quale misura continuino a essere un danno per aziende pubbliche e private e una delle armi principali in mano ai cyber criminali: «Swascan stessa ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore – + 37% – invece, rispetto allo stesso periodo nel 2021». Perché scegliere la Pubblica Amministrazione? «Un attacco con la PA – conclude Iezzi – non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione “avversaria”».

Le prime dichiarazioni dell’agenzia fiscale

Sono in corso verifiche sul presunto furto di dati. Questo è quanto fa sapere l’Agenzia delle Entrate in merito «alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità». «L’Agenzia delle entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa – si legge nella nota – società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche».