Attacco hacker all’Agenzia delle Entrate, trafugati 78 giga di dati: LockBit chiede il riscatto: “Pagare entro 5 giorni, o pubblicheremo i dati rubati”. Indaga la Procura di Roma.

Nuovo colpo messo a segno da LockBit 3.0, gruppo di hacker che opera a livello mondiale nelle attività di “ramsonwere“. Come spiegato dal comunicato pubblicato nel dark web dalla stessa gang, pare siano stati sottratti circa 78 giga di dati dal sito dell’Agenzia delle Entrate.

La polizia postale e i tecnici informatici dell’Agenzia hanno aperto un’inchiesta, al termine della quale si procederà ad inviare un’informativa all’autorità giudiziaria. Anche il comunicato è stato prontamente segnalato alla Procura di Roma.

Il comunicato di Lockbit, la smentita di Sogei

La rivendicazione del gruppo di hacker è apparsa nella mattinata di oggi in rete. Nel comunicato, LockBit afferma di aver rubato i dati dal sito dell’Agenzia delle Entrate e ne chiede un riscatto, con un ultimatum in scadenza tra cinque giorni. Se il riscatto non verrà pagato entro tale data, spiega il comunicato, tutti i documenti sottratti finiranno pubblicamente in rete.

L’attacco hacker perpetrato dal gruppo, spiega il Ceo di Swascan Pierguido Iezzi, rappresenta la conferma “del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”. E lo stesso stratagemma del ransomware “continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private”.

Ad ogni modo, l’Agenzia avrebbe comunicato di “non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali”. In base alle prime analisi e informazioni raccolte, Sogei avrebbe addirittura smentito l’attacco, spiegando che “dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati” da piattaforme e sistemi dell’Agenzia delle Entrate. Sarebbe dunque da escludere “un attacco informatico al sito dell’Agenzia delle Entrate”.

E ancora, durante il suo intervento al Tg1 Roberto Baldoni, direttore Agenzia per la Cybersicurezza Nazionale, avrebbe piuttosto ipotizzato che l’attacco sia stato rivolto non direttamente all’Agenzia delle Entrate ma a un ente terzo, confermando dunque il proseguimento di tutte le dovute indagini sul caso. Nel caso in cui risultasse che il colpo sia stato realmente effettuato, salirebbe a ventidue il numero di attacchi hacker perpetrati dall’inizio dell’anno ai danni della PA italiana.