Arriva la smentita di Sogei, l’attacco di LockBit ha colpito un’azienda privata e i dati fiscali degli italiani sono al sicuro.
Il 25 luglio, il gruppo hacker LockBit ha dichiarato di aver trafugato 78 GB di dati dall’Agenzia delle Entrate, ma presto sono seguite smentite e messaggi di altre organizzazioni e tuttora non siamo sicuri di chi ha realizzato l’attacco e ai danni di chi.
Riordiniamo le informazioni in nostro possesso e facciamo chiarezza su questo cyberattacco, che ci aiuta a capire come funziona il mondo dei cybercriminali e cosa dobbiamo fare per proteggere i nostri dati.
LockBit, ovvero la nuova generazione di ransomware
Un ransomware è un virus in grado di criptare i dati presenti in un archivio per chiedere un riscatto alla vittima. Ne abbiamo parlato in molti articoli, sottolineando quanto sia importante avere una buona strategia di backup e ricordando che la stessa polizia postale consiglia di non pagare, perché non si ha la certezza di recuperare i dati.
Di fatto, il vero problema degli attacchi ransomware non è la perdita dei dati (poche organizzazioni o persone non hanno un backup) ma la violazione dei dati personali rubati e l’interruzione dei servizi legati al sistema informatico colpito.
In particolare, LockBit rappresenta la nuova generazione del ransomware, che funziona come le grandi aziende di servizi cloud, ovvero come un SaaS. Questa sigla sta per software as a service e indica che il cliente non deve installare e gestire il software sui propri terminali, ma accede al servizio online, tramite una piattaforma che consente anche di personalizzarlo e scalarlo in base alle necessità di ciascuno.
I nuovi ransomware e altri virus venduti nel dark web funzionano allo stesso modo: hacker meno esperti possono acquistarli e utilizzarli per i propri attacchi, rispettando un programma di affiliazione che ricalca in tutto e per tutto il modello di business delle aziende che vendono soluzioni IT legali.
Il mondo hacker si è evoluto e ora funziona come un vero e proprio settore economico.
L’attacco di LockBit
All’inizio, LockBit ha rivendicato l’attacco sul proprio sito, ma col passare dei giorni è venuto fuori il nome enigmatico di LV, un’altra organizzazione che avrebbe acquistato il ransomware LockBit e lo avrebbe usato per realizzare questo cyberattacco. Tuttora non si conoscono i dettagli del rapporto tra LV e LockBit e neanche se questa gang esiste davvero.
Nel mondo degli attacchi informatici è difficile fare chiarezza perché intervengono gli interessi contrastanti di molte parti. Da un lato c’è il gruppo hacker che rivendica l’attacco con il preciso scopo di mettere sotto pressione la vittima per farle pagare il riscatto, dall’altro c’è la vittima che cerca di mitigare i danni dell’attacco e, soprattutto, di limitare l’impatto negativo sulla propria reputazione online. Infine, ci sono i media, che vogliono approfittare dell’argomento e spesso pubblicano notizie non verificate, complicando ulteriormente le cose.
Per ora, quello che sappiamo è che c’è stato un attacco, ma non siamo ancora sicuri che l’abbia compiuto la stessa LockBit o che sia stato opera di un affiliato. Tuttavia, una cosa importante è stata chiarita: l’attacco non ha colpito l’Agenzia delle Entrate, ma un’azienda privata.
La vera vittima dell’attacco
La Sogei, l’azienda che si occupa dell’infrastruttura IT dello Stato italiano, ha smentito che l’Agenzia delle Entrate abbia subito un attacco. Questo il messaggio rilasciato dalla Sogei: “In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria.
Dagli accertamenti tecnici svolti, Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso”.
Nel frattempo, dall’analisi dei primi campioni di dati divulgati da LockBit sul proprio sito di data leak, sembra che la vera vittima sia un’azienda privata, lo Studio Teruzzi Commercialisti Gesis Srl, che effettivamente ha confermato di aver subito un attacco ransomware.
LEGGI ANCHE: 5 passaggi per mitigare i danni di un attacco ransomware
Perché tanta confusione
Rimane da capire perché il gruppo LockBit abbia rivendicato un attacco all’Agenzia delle Entrate (pubblicità indiretta?). Può anche darsi che si tratti solo di una grossa svista, dato che i dati rubati sono di natura fiscale e qualcuno nel gruppo hacker potrebbe aver pensato che si trattasse delle informazioni in possesso dell’Agenzia.
È passato poco tempo dalla comunicazione dell’attacco, nei prossimi giorni si aggiungeranno nuovi pezzi a questo puzzle di cybersicurezza. Inoltre, l’analisi dei dati pubblicati da LockBit potrebbe confermare o smentire una delle due ipotesi finora formulate.
Proteggersi dagli attacchi informatici è possibile, basta fare attenzione e usare i programmi giusti.
Il panorama attuale degli attacchi informatici
Questo caso di cronaca di cybersicurezza nostrana ci fa capire varie cose importanti:
- Il mondo hacker si è evoluto e ora funziona come un vero e proprio settore economico, per quanto illegale. Ogni giorno vengono realizzati attacchi che costano alle aziende e alla PA milioni e milioni di euro.
- I ransomware sono alla portata (quasi) di tutti. Oggi, un hacker alle prime armi può acquistare virus e ransomware per realizzare attacchi personalizzati senza dover sviluppare il codice (che è la parte realmente difficile).
- Una parte della guerra tra cybercriminali e la giustizia si combatte nell’arena mediatica, tra rivendicazioni, smentite, comunicati pubblici e così via. La comunicazione ha un potere enorme, per cui le aziende dovrebbero dotarsi di un piano per la gestione delle crisi di cybersecurity e le autorità dovrebbero intervenire per prevenire le fughe di notizie.
Per concludere, soffermiamoci su questo ultimo punto: le fughe di notizie online. Prima ancora di verificare i fatti, molti media online avevano già pubblicato la notizia di un grosso attacco informatico all’Agenzia delle Entrate, che ovviamente attirava click e traffico sui loro siti.
Queste notizie hanno inciso negativamente sulla reputazione dell’Agenzia (che già non gode di buona fama presso gli italiani) e, di riflesso, su quella dello Stato. Alla fine, come sempre, ne è uscita l’immagine di un paese arretrato che non è in grado di proteggersi dagli attacchi informatici, mentre per ora i sistemi di sicurezza hanno retto perfettamente.
Questi episodi sono un problema perché riducono la fiducia dell’utente finale nella digitalizzazione della PA, che invece deve essere potenziata nel nostro paese. Inoltre, contribuiscono a creare un senso di sfiducia generale nella cybersicurezza in confronto alle presunte abilità dei criminali informatici.
Ebbene, se da un lato è vero che i cybercriminali sono sempre più sofisticati e pericolosi, è anche vero che tutti noi, privati o aziende, abbiamo a disposizione molti strumenti di cybersecurity potenti, a partire da un buon antivirus. Per cui, non farti prendere dal panico e abbi fiducia nelle tue capacità: proteggersi dagli attacchi informatici e dal malware è possibile, basta fare attenzione e usare i programmi giusti!
CONTINUA A LEGGERE: 8 strumenti di cybersicurezza per nomadi digitali
Buona navigazione e buona protezione dal ransomware!