1048. AGENZIA DELLE ENTRATE: #LockBit dice di avere 100gb di dati. E ora?

Recentemente, è emersa la notizia di un attacco informatico significativo ai danni dell'Agenzia delle Entrate italiana. Lockbit, un gruppo di ransomware noto per le sue operazioni globali, ha dichiarato di aver sottratto 100 gigabyte di dati da questa istituzione. Questo gruppo, attivo dal 2019, opera come Ransomware as a Service (RaaS), affittando le proprie capacità a terze parti per compiere attacchi informatici.

Lockbit ha una lunga storia di attacchi, avendo colpito in passato organizzazioni in tutto il mondo, tra cui Accenture, con richieste di riscatto elevate. L'attuale versione, Lockbit 3.0, continua a mirare a settori come banche, servizi finanziari e assicurazioni, ma anche ad altre industrie. Il modus operandi prevede la cifratura dei dati e la richiesta di un riscatto per evitare la loro pubblicazione.

Nel caso dell'Agenzia delle Entrate, il gruppo ha fissato una scadenza entro il primo agosto per il pagamento del riscatto, altrimenti i dati verranno resi pubblici. Le informazioni sottratte includono documenti di identità e dati fiscali, il che potrebbe portare a frodi su larga scala se pubblicati.

La risposta dell'Agenzia delle Entrate è stata di chiedere verifiche a SOGEI, la società che gestisce le loro infrastrutture tecnologiche. Tuttavia, la situazione evidenzia una mancanza di preparazione e controllo da parte delle autorità competenti, come l'Agenzia per la Cyber Security Nazionale, nel prevenire tali violazioni.

Tre scenari sono possibili: il pagamento del riscatto per evitare la pubblicazione, la pubblicazione dei dati se il riscatto non viene pagato, o un intervento efficace delle autorità per risolvere la situazione. Tuttavia, la fiducia nella capacità dello Stato e delle sue agenzie di gestire efficacemente la sicurezza informatica è messa in discussione.