MAGGIOLI EDITORE - La Gazzetta degli Enti Locali

MAGGIOLI EDITORE - La Gazzetta degli Enti Locali

Attacco ransomware alla Agenzia delle Entrate, chiesto il riscatto
Le indagini sono in corso da parte della Polizia Postale e dei tecnici informatici dell’Agenzia stessa

di LUISA DI GIACOMO

Il Gruppo informatico criminale russo Lockbit, che sta continuando ad attaccare obiettivi in Italia, ha diffuso nel dark web la notizia che avrebbe compiuto un attacco di successo ai danni della Agenzia delle Entrate, piazzando un ransomware sui server dell’amministrazione finanziaria italiana.

Gli hacker rivendicano di aver rubato 78 Gb di dati che includono file di vario tipo, da scansioni di documenti a contratti fino ai report finanziari. L’organizzazione avrebbe anche dato un termine per il pagamento del riscatto: se entro il 31 luglio l’Agenzia non pagherà il riscatto, i dati verranno resi pubblici nel web. Al momento la notizia non è confermata e sia la Polizia Postale sia l’Agenzia stanno effettuando le opportune verifiche.

Sono stati chiesti chiarimenti a Sogei Spa, la società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria. Lockbit ha messo a segno oltre 200 attacchi di successo tra aprile e luglio di quest’anno. Il ransomware continua a essere la principale arma dei cybercriminali e, di conseguenza, il principale pericolo per aziende pubbliche e private. Le PA risultano essere le più colpite e ancora una volta formazione e prevenzione risultano essere gli strumenti migliori a disposizione degli Enti per difendersi da un rischio che diventa sempre più elevato.

FOCUS CYBERSECURITY – PER APPROFONDIRE:
– Attacco ransomware alla Regione Sardegna, come difendersi con prevenzione e formazione.
– Riconoscere e difendersi dagli attacchi phishing.