di Elena Comelli
Attacco hacker annunciato all’Agenzia delle Entrate. La cybergang russa Lockbit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga di dati, intimando un ultimatum di cinque giorni per il pagamento del riscatto, pena la pubblicazione di documenti, scansioni, rapporti finanziari e contratti. La Procura di Roma ha già aperto un’inchiesta sull’attacco ransomware, ma il partner tecnologico dell’Agenzia, Sogei, esclude che ci sia stata una violazione diretta dei sistemi dell’Agenzia. In una nota, Sogei informa che "dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme e infrastrutture tecnologiche dell’amministrazione finanziaria. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Postale al fine di dare il massimo supporto alle indagini in corso".
L’attacco rientra in un’escalation del tutto prevedibile. In maggio hacker russi hanno attaccato diversi siti italiani, tra cui quello del Senato, della Difesa e di diversi aeroporti, rendendo complicato accedervi. Responsabile di quell’operazione era stato il collettivo Killnet, allineato al governo di Putin e già famoso per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato. "Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private", spiega Pierguido Iezzi, ceo di Swascan, polo della cybersicurezza del gruppo Tinexta, che per primo ha registrato l’annuncio di ieri. Per Iezzi, Lockbit "è divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno". Non stupisce, secondo Iezzi, che a pagarne le spese sia sempre di più anche la pubblica amministrazione: "Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate, con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi".
L’impennata di attacchi (+37% rispetto al secondo trimestre del 2021) è da ricondurre all’invasione russa dell’Ucraina: "Un attacco contro la Pa non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione avversaria", rileva Iezzi. L’Italia è fra i Paesi più colpiti dai criminali informatici.
Dalla ricerca di Swascan emerge che nel secondo trimestre del 2022 l’Italia è stato il quarto Paese al mondo per numero di società vittime di ransomware con dati pubblicati, pari a 33 casi. In prima posizione si trovano gli Stati Uniti a quota 277, seguiti da Germania (43), Canada (37), Regno Unito (32), Francia (28), Spagna (17) e India (15).