La società "esclude che si possa essere verificato un attacco informatico". LockBit: sottratti tramite malware 78 giga byte di dati
Non risulta alcun attacco hacker all'Agenzia delle Entrate. "In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria", comunica Sogei, la società che gestisce le infrastrutture tecnologiche dell'amministrazione finanziaria, in una nota. "Dagli accertamenti tecnici svolti Sogei - riferisce - esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso".
La procura di Roma intanto ha aperto un’inchiesta per effettuare verifiche sull'azione rivendicata nel dark web da LockBit, che ha sostenuto di aver sottratto tramite malware 78 giga byte di dati e di aver posto un ultimatum di cinque giorni con una richiesta di riscatto.
Sul tavolo dei magistrati di piazzale Clodio nelle prossime ore è attesa una prima informativa degli esperti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale. I pm, una volta esaminati gli atti, potrebbero procedere per le ipotesi di reato di accesso abusivo al sistema informatico e tentata estorsione.
In base agli elementi che emergeranno dall’informativa l’indagine oltre che al gruppo che si occupa dei reati informatici potrebbe finire anche all’attenzione di altri pool.
Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinexta, in tarda mattinata ha fatto sapere che LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibili.
"È la conferma del triste primato guadagnato da LockBit - prosegue Iezzi - divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private".
