La cyber gang Lockbit ha dato un ultimatum di cinque giorni all’Agenzia delle Entrate per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti pari a 78 giga byte di dati.

Ma in serata Sogei, che gestisce le infrastrutture tecnologiche, smentisce l’attacco | Cloud di stato, arriva l’offerta Cdp-Tim | C’è Putin dietro la caduta di Mario Draghi?

da del 25/07/2022 18:46

Sogei smentisce un attacco informatico al sito dell’Agenzia delle Entrate

In serata, una nota di Sogei Spa, la società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche, spiega che “dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’amministrazione finanziaria”.

Dagli accertamenti tecnici svolti, Sogei “esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso”.

L’analisi dell’esperto Pierguido Iezzi (Swascan – Tinexta)

Pierguido Iezzi, ceo di Swascan, polo della cybersicurezza del gruppo Tinexta, parla di “triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno”.

Il ransomware, prosegue Iezzi, continua a essere la principale arma dei criminal hacker e, di conseguenza, “il principale pericolo per aziende pubbliche e private”. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest’anno, ha rilevato che rispetto al periodo precedente era stato registrato un aumento del 30% e del 37% anno su anno.

Fra le vittime a livello globale la pubblica amministrazione risulta essere tra le più bersagliate “con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi”, sottolinea Iezzi.

Quando il furto di dati diventa un’arma di guerra

“Ma potrebbe esserci anche un’altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0″, considera Iezzi. “Un attacco verso la pubblica amministrazione”,   conclude il ceo di Swascan, “non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione “avversaria”.

Dall’analisi di Swascan sulle classifica delle gang ransomware più attive nel secondo trimestre 2022 emerge il primato e la relativa pericolosità di Lockbit, a quota 214 attività criminali, seguita in seconda posizione da Blackcat e Blackbasta, entrambe a distanza con 52 operazioni illegali. 

Sempre dalla ricerca emerge che nel secondo trimestre del 2022 l’Italia è stato il quarto Paese al mondo per numero di società vittime di Ransomware con dati pubblicati, pari a 33 casi, in prima posizione si trovano gli Usa a quota 277, seconda la Germania a 43, il Canada a 37, il Regno Unito è quinto a 32, Francia a 28, Spagna 17 e India a 15