La gang russa LockBit ha rubato 78 GB di dati all'Agenzia delle Entrate?

La gang russa LockBit ha rubato 78 GB di dati all'Agenzia delle Entrate?

Il gruppo ransomware Lockbit dice di aver bucato l'Agenzia delle Entrate e di essere in possesso di 78 GB di dati. Dalle prime analisi dell'Agenzia e della Polizia Postale però non sembrerebbe esserci stato un attacco. Si continua a indagare.

di pubblicata il , alle 15:21 nel canale Sicurezza
 

Cinque giorni per pagare un riscatto oppure tutti i dati finiranno online. È questa la minaccia apparsa nel dark web a nome del gruppo russo LockBit, il quale afferma di essere in possesso di 78 GB di dati dell'Agenzia delle Entrate italiana.

Di tali informazioni non si hanno informazioni precise, si parla in generale di documenti, scansioni, rapporti finanziari e contratti. A dare l'allarme è stato Pierguido Iezzi, CEO di Swascan, mentre i malintenzionati si dichiarano pronti a dare prova del furto nelle prossime ore.

La Polizia Postale e tecnici informatici dell'Agenzia delle Entrate sono al lavoro per appurare se vi sia stato effettivamente un attacco hacker o se i malintenzionati di LockBit stiano bluffando. Al momento non sarebbero state trovate evidenze, ma gli accertamenti sono ancora in corso.

"In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l'Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI SPA, società pubblica interamente partecipata dal Ministero dell'Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell'amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche", recita la nota dell'Agenzia.

"È la conferma del triste primato guadagnato da LockBit", dichiara Iezzi, "divenuta nell'ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private".

"Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest'anno, ha rilevato che rispetto al trimestre precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi".

"Ma potrebbe esserci anche un'altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali. Un attacco contro la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria".

34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan25 Luglio 2022, 15:41 #1
Ho letto che il fascicolo sanitario elettrinico, cioè i dati sanitari reagioanli di ogni uno di noi, sta per essere uniformato e centralizzato in modo tale che sia accessibile da tutta Italia. Se hanno intenzioni di mettere tutto su un server centrale o comunque su una rete fortemente connessa posso dire addio ai miei dati sanitari privati.
marchigiano25 Luglio 2022, 16:02 #2
spero li rendano pubblici su emule
Saturn25 Luglio 2022, 16:04 #3
Originariamente inviato da: marchigiano
spero li rendano pubblici su emule


...tu scherzaci....
MoM25 Luglio 2022, 16:46 #4
impossibile, rubare tutti quei dati e che siano utili sarebbe possibile solo se l'informatizzazione statale fosse di buon livello

visto che i dati non si riescono a gestire lecitamente nemmeno dagli eventi diritto, se hanno veramente rubato qualcosa, è tutta roba inutile, forse i pornazzi di qualche impiegato che ha scaricato sui server del lavoro sfruttando la rete veloce
Gundam.7525 Luglio 2022, 16:49 #5
Solo 78 gb? Così pochi??? Strano
MoM25 Luglio 2022, 16:55 #6
Originariamente inviato da: Gundam.75
Solo 78 gb? Così pochi??? Strano


sarà crashato il server o la connessione sul più bello
la PA italiana è nota per non reggere carichi di lavoro decenti
Peppe197025 Luglio 2022, 17:09 #7
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ate_108902.html

Il gruppo ransomware Lockbit dice di aver bucato l'Agenzia delle Entrate e di essere in possesso di 78 GB di dati. Dalle prime analisi dell'Agenzia e della Polizia Postale però non sembrerebbe esserci stato un attacco. Si continua a indagare.

Click sul link per visualizzare la notizia.


Hahahahahahaha!
Un gruppo ransomware che si appropria di dati

A me sa di bufala!
Portocala25 Luglio 2022, 17:15 #8
Originariamente inviato da: marchigiano
spero li rendano pubblici su emule

Ho scaricato il file ed era la compilation dei video di Cicciolina
Meglio torrent.

Originariamente inviato da: Gundam.75
Solo 78 gb? Così pochi??? Strano

Certo, perchè siamo molto indietro con la digitalizzazione e registriamo poche cose.
nickname8825 Luglio 2022, 17:21 #9
Cioè renderanno noti finalmente i nominativi di chi evade ? In pratica quello che avremmo dovuto fare noi
giovanni6925 Luglio 2022, 18:15 #10
Non so come qualcuno possa scherzarci sopra.
Il punto, appurato che l'evento sia reale, è vedere poi se davvero salteranno le teste IT responsabili di tale incapacità nel difendere un'agenzia così importante.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^