HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG Incident Response
HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG
HWG Incident Response
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
  • it
    • en

Attacco all’Agenzia delle Entrate: una storia poco chiara

Pubblicato da Paola Gilberti il 28 luglio 2022

Tra il 24 e il 25 luglio 2022 una notizia ha destato molto allarme: l’Agenzia delle Entrate è stata hackerata. L’attacco, si diceva, sarebbe stato portato a termine dal gruppo cyber criminale LockBit 3.0, con un risultato clamoroso: l’esfiltrazione di 100 GB di documenti riservati.

L’Agenzia delle Entrate gestisce i profili fiscali delle aziende e dei privati italiani, cioè un patrimonio di dati sensibili gigantesco e preziosissimo. Vederlo finire nelle mani di una gang criminale non può che generare panico e la diffusione di notizie incontrollate. Infatti, la dinamica dell’attacco è ben diversa.

Cominciamo dicendo che la stessa Agenzia non ha mai confermato l’attacco, comunque rivendicato da LockBit 3.0. Aggiungiamo poi che Sogei, la società che gestisce le infrastrutture dell’amministrazione finanziaria, ha smentito l’attacco con un comunicato stampa in cui si legge che «dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati» da piattaforme e sistemi dell’Agenzia escludendo così ogni ipotesi di violazione. Infine Roberto Baldoni, direttore dell’ACN (Agenzia per la Cybersicurezza Nazionale), ha spiegato che l’attacco possa essere stato rivolto a un ente terzo.

L’attacco allo studio Teruzzi

E così pare sia andata. LV, altro gruppo criminale, ha rivendicato sul proprio blog un attacco ransomware contro lo Studio Teruzzi Commercialisti Gesis Srl. La conferma è arrivata proprio dalla stessa Gesis, con una nota ufficiale riferita a quanto la stampa ha riportato sull’attacco all’Agenzia. Nella nota, in particolare, si legge che «i dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto».

Sempre lo studio Teruzzi specifica, in un comunicato, la portata dell’attacco: esfiltrazione di dati limitata al 7% del totale. Di questi, il 90% sarebbe inutilizzabile perché riferito al database di vecchie versioni di programmi gestionali. «Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti», recita il comunicato.

I punti da chiarire

La vicenda è certamente meno eclatante di come è stata presentata appena se n’è avuta notizia: un attacco a uno studio di commercialisti, per quanto grande, non è equiparabile a uno all’Agenzia delle Entrate. Tuttavia, un minimo di esfiltrazione dati c’è stata, e di quel minimo una parte è fatta di dati comunque utilizzabili.

Quel che non è chiaro, però, è perché uno dei gruppi di cybercriminali più noti – LockBit 3.0 – rivendichi un clamoroso attacco, ancorché inesistente, all’Agenzia delle Entrate e non abbia ritirato la rivendicazione, lasciando attivo il countdown per il pagamento del riscatto. Ciò è ancor più difficile da comprendere alla luce della certezza che un altro gruppo, LV, ha attaccato lo studio coinvolto nella vicenda.

L’incidente, quindi, non può dirsi ancora concluso.

Tags: Data exfiltration, Cyber risk, Agenzia delle Entrate
Torna al Blog

Iscriviti alla Newsletter

Popular post

  • 27 mag 2020
    CEO Fraud: che cos’è la truffa del CEO e come dife...
  • 01 mar 2022
    Investcorp completa l’acquisizione di HWG
  • 26 feb 2020
    Cosa si trova nel dark web, e come difendersi?
  • 26 ago 2020
    SOAR Cyber Security: il futuro della sicurezza inf...
  • 25 feb 2022
    Russia e Ucraina: la guerra che devi temere è quel...

Topics

  • Agenzia delle Entrate (1)
  • AI (1)
  • automotive (1)
  • aziende (1)
  • Brand Reputation (11)
  • browser isolation (1)
  • Business Continuity (1)
  • CEO Fraud (2)
  • cifratura dati (1)
  • compromise assessment (1)
  • Corporate (7)
  • criptazione (1)
  • criptovalute (1)
  • Cyber Agent (7)
  • cyber resilience (2)
  • Cyber risk (15)
  • Cyber Threat Intelligence (10)
  • cybercrime (2)
  • cybersecurity (2)
  • cyberwar (3)
  • Dark Web (7)
  • data breach (1)
  • Data exfiltration (5)
  • Disaster Recovery (1)
  • Dubai (1)
  • Endpoint Protection (9)
  • Fabio Aletto (1)
  • ferrovie (1)
  • fintech (1)
  • Golfo Persico (1)
  • guerra (1)
  • Incident Response (3)
  • Industry 4.0 (6)
  • Intervista (9)
  • IoT (6)
  • IT Governance (1)
  • Lavoro (1)
  • Lituania (1)
  • Malware (7)
  • MFA (1)
  • Penetration Test (4)
  • Phishing (2)
  • pirateria (2)
  • politica (1)
  • ransomware (6)
  • risk assessment (1)
  • Russia (2)
  • Security Assessment (3)
  • Security Awareness (26)
  • security operation center (1)
  • SIEM (3)
  • SOAR (1)
  • SOC (26)
  • social network (1)
  • Sovranità digitale (1)
  • Spear Phishing (7)
  • sport (2)
  • telefono rosso (1)
  • trenitalia (1)
  • Ucraina (1)
  • Università (5)
  • USA (1)
  • Verona (7)
  • Vilnius (3)
  • Vulnerability Management (16)
  • Zero Trust (2)
see all topics

Articoli Correlati

Cyber risk management: per un'azienda a prova di frodi

Quando si parla di cyber risk management, di solito il pensiero si rivolge alla possibilità di...
Leggi di più

Cyber security in ambiente OT: limiti e sfide nel “post Covid”

Può un’emergenza sanitaria impattare sulla gestione della cyber security in ambiente OT? La...
Leggi di più

Rischio informatico: mitigare fa rima con educare

Sembra paradossale di questi tempi, ma la verità è che la gestione del rischio informatico rimane...
Leggi di più
HWG
  • ISO certified company
  • ISO
  • clusit
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
HWG Incident Response
2021 © HWG Srl

HWG Srl | Via Enrico Fermi, 15/E - 37135 Verona | P.IVA 03820790230

  • Privacy Policy
  • Politica aziendale
  • Modello 231/2001