Attacco ransomware all’Agenzia delle Entrate, chiesto il riscatto

di Luisa Di Giacomo, Avv.
PDF

Il Gruppo informatico criminale russo Lockbit, che sta continuando ad attaccare obiettivi in Italia, ha diffuso nel dark web la notizia che avrebbe compiuto un attacco di successo ai danni della Agenzia delle Entrate, piazzando un ransomware sui server dell’amministrazione finanziaria italiana.

Gli hacker rivendicano di aver rubato 78 Gb di dati che includono file di vario tipo, da scansioni di documenti a contratti fino ai report finanziari.

L’organizzazione avrebbe anche dato un termine per il pagamento del riscatto: se entro il 31 luglio l’Agenzia non pagherà il riscatto, i dati verranno resi pubblici nel web.

Al momento la notizia non è confermata e sia la Polizia Postale sia l’Agenzia stanno effettuando le opportune verifiche.


Per approfondire:


Sono stati chiesti chiarimenti a Sogei Spa, la società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria.

Lockbit ha messo a segno oltre 200 attacchi di successo tra aprile e luglio di quest’anno. Il ransomware continua a essere la principale arma dei cybercriminali e, di conseguenza, il principale pericolo per aziende pubbliche e private.

Le PA risultano essere le più colpite e ancora una volta formazione e prevenzione risultano essere gli strumenti migliori a disposizione degli Enti per difendersi da un rischio che diventa sempre più elevato.

Peraltro, in tempi di guerra ibrida come quelli in cui viviamo, attaccare le PA non ha solo un valore puramente economico per la richiesta del riscatto, ma “rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può costituire una potente leva per creare dissenso e tensione sociale in una nazione avversaria”, come commentato da Pierguido Iezzi, ceo di Swascan polo della cybersicurezza del Gruppo Tinexta (fonte: La Repubblica).

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e