Il presunto attacco hacker all’Agenzia delle Entrate ha colpito solo un terzo

Il presunto attacco hacker all’Agenzia delle Entrate ha colpito solo un terzo, e marginalmente anche: questo il risultato delle indagini di cui vi avevamo parlato in un precedente articolo.

Indagini iniziate a seguito della rivendicazione del gruppo “Lockbit”, una vera e propria “gang del Ransomware”. Un “sindacato”, o per allontanarsi dagli inglesismi, una “cosca virtuale” con caratteri ibridi tra la mafia e un franchising.

Del loro modus operandi ne abbiamo riccamente parlato nel nostro articolo precedente, che vi invitiamo a rileggere (anche cliccando qui, se vi va). Lontani dagli eccessi giovanilistici e nazionalistici dei colleghi hacker russi di Killnet, Lockbit agisce non per piaggeria o per Putinismo, ma per soldi.

Trovano ricchi bersagli con molti dati da proteggere, li rubano e/o bloccano con ransomware, chiedono soldi.

Ma secondo i rilievi delle indagine di AdE, esplicati dall’esperto di Cybersecurity Dario Fadda, questa volta il bersaglio è stato colpito solo in parte. Di striscio. Forse neppure una ferita di conto. Meno di un graffietto.

Il presunto attacco hacker all’Agenzia delle Entrate ha colpito solo un terzo

I dubbi, recita l’esperto, restano. Del resto Lockbit continua a insistere per avere il suo bravo riscattino entro il primo Agosto, come da programma.

Stante gli elementi elassi possiamo ritenere improbabile che lo avrà.

Gesis Srl ha rilasciato un comunicato stampa, rilanciato dagli esperti del settore infor l’matico, precisando che

“I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto.”

Il comunicato inoltre conferma che l’attacco di Lockbit risulta un completo fallimento, dal quale

“sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti”.

Sembrerebbe un buco nell’acqua: ma anche noi come Fadda riteniamo che un vero e proprio “sindacato criminale” ci pensi due volte prima di lanciarsi in errori colossali di questo tipo.

Possiamo aspettarci che durante la campagna di DDoS di Killnet un sito di libri e gadget a tema ferroviario finisca sotto attacco al posto delle Ferrovie dello Stato.

Un passo falso di un gruppo del genere, sia pur confermato dai comunicati ci destabilizza un pochino.

L’ipotesi è “scambio economico di accessi tra i due gruppi, che hanno portato infine a due rivendicazioni separate”.

In ogni caso, al momento l’attacco hacker diventa solo presunto.