Cyberpirati

Attacco informatico all’Agenzia delle Entrate, la Procura di Roma apre un'inchiesta

All'origine, la violazione del profilo di un utente. I russi LockBit avrebbero sottratto tramite un malware 78 giga byte di dati, intimando un ultimatum di cinque giorni. L'Agenzia delle Entrate chiede un riscontro a SOGEI

Attacco informatico all’Agenzia delle Entrate, la Procura di Roma apre un'inchiesta
Ansa
Uffici dell'Agenzia delle Entrate

La procura di Roma ha aperto un'inchiesta per effettuare verifiche sull'attacco hacker all'Agenzia delle Entrate segnalato nel dark web da LockBit, che ha sostenuto di aver sottratto tramite malware 78 giga byte di dati e intimando un ultimatum di cinque giorni, pena la diffusione di questi ultimi.

Le indagini erano partite già nelle scorse ore da parte della Polizia Postale e dei tecnici informatici dell'Agenzia delle Entrate. Al momento, secondo quanto si apprende, non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all'autorità giudiziaria.

L'attacco, stando a quanto sostengono esperti, sarebbe opera di LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ramsonware e che avrebbe dato all'Agenzia un ultimatum di cinque giorni come forma di ricatto, pena la rivelazione e la diffusione dei dati sottratti. L'attacco sarebbe stato condotto violando il profilo di un utente; le verifiche sono ancora in corso. Gli hacker hanno pubblicato una serie di screenshot relativi all'attacco; ed è proprio analizzando questi ultimi, e la tipologia di materiale che sarebbe stato sottratto, che gli investigatori e gli esperti ipotizzano che sia stato 'bucato' il profilo di un utente e non l'Agenzia delle Entrate.

“In riferimento alla notizia, l'Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI spa, società pubblica interamente partecipata dal Ministero dell'Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell'amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.

 

Il ransomware LockBit

Il ransomware è una tipologia di malware che viene inoculato (proprio come un virus) all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da saldare in criptovalute, per poterli decifrare. Qualora la vittima non voglia pagare il riscatto, i criminali procedono con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.

Agenzia delle Entrate Getty
Agenzia delle Entrate