Επίθεση χάκερ στην ιταλική υπηρεσία εσόδων

Μόλις χθες, η ιταλική υπηρεσία εσόδων (Agenzia delle Entrate) υπέστη κυβερνοεπίθεση και χάκερ ζήτησαν λύτρα 5 εκατομμυρίων ευρώ. 

Χάκερ δίνουν 5 ημέρες στην Ιταλική Υπηρεσία Εσόδων

Φαίνεται ότι η ρωσική συμμορία ransomware, LockBit, ενεπλάκη σε αυτήν την παραβίαση και ζήτησε τα λύτρα με 5ήμερο τελεσίγραφο. 

Η ίδια εγκληματική οργάνωση μοιράστηκε τα νέα στο Dark Web, ισχυριζόμενη ότι είχε στην κατοχή της 78 gigabyte ευαίσθητων δεδομένων. Εάν δεν τηρηθεί το τελεσίγραφο, όλα τα κλεμμένα έγγραφα και πληροφορίες θα δημοσιοποιηθούν.

Η απειλή του LockBit φαίνεται να ακολουθεί μια συγκεκριμένη στρατηγική αντί να στοχεύει αποκλειστικά σε χρηματική αποζημίωση. 

Η δημοσίευση όλων των κλεμμένων συμβολαίων και των οικονομικών εκθέσεων θα μπορούσε να δημιουργήσει κάποια αναστάτωση στην εταιρεία. Είναι μια μάλλον λεπτή δυναμική που θα κατέληγε να δημιουργήσει περαιτέρω χάος σε μια περίοδο που ήδη χαρακτηρίζεται από άφθονη αβεβαιότητα. 

Αυτό θα ταίριαζε Russia, ως εχθρική χώρα της Ιταλίας, που θα μπορούσε να επωφεληθεί από ένα στιγμιαίο πλεονέκτημα στην αντιπαράθεσή της με την Ουκρανία. 

Επιπλέον, είναι γνωστό ότι οι Ρώσοι είναι από τους πιο ταλαντούχους χάκερ στον κόσμο και αυτό που μόλις συνέβη θα μπορούσε σκόρπισε ανησυχία παντού Ευρώπη. 

Η ιταλική ταχυδρομική αστυνομία ερευνά ήδη το θέμα και διενεργεί όλες τις απαραίτητες έρευνες. 

Εν τω μεταξύ, η Swanscan, ο κόμβος κυβερνοασφάλειας του Ομίλου Tinexta, παρεμβαίνει επίσης και εργάζεται παράλληλα με την Οργανισμός Εσόδωντεχνικοί πληροφορικής του να διερευνήσουν περαιτέρω την επίθεση ransomware. 

Το LockBit και η επίθεση χάκερ στην υποδομή της Υπηρεσίας Εσόδων: λόγια από τον CEO της Swanscan

Pierguido Iezzi, Διευθύνων Σύμβουλος της Swanscan, αναφερόμενος στη ρωσική ομάδα χάκερ, δηλώνει:

«Είναι μια επιβεβαίωση του διαβόητου ιστορικού που κέρδισε η LockBit, η οποία το τελευταίο τρίμηνο έγινε μακράν το πιο ενεργό cybergang παγκοσμίως σε δραστηριότητες ransomware, με περισσότερες από 200 επιθέσεις που σημειώθηκαν μεταξύ Απριλίου και Ιουνίου. Το Ransomware συνεχίζει να είναι το κύριο όπλο των εγκληματιών χάκερ και, κατά συνέπεια, ο κύριος κίνδυνος για τις δημόσιες και ιδιωτικές εταιρείες. 

Η Swanscan, αναλύοντας τον αριθμό των επιθέσεων που σημειώθηκαν μέσω αυτού του κακόβουλου λογισμικού το δεύτερο τρίμηνο του τρέχοντος έτους, διαπίστωσε ότι σε σύγκριση με το προηγούμενο τρίμηνο σημειώθηκε αύξηση 30%, με ακόμη μεγαλύτερο +37% σε σύγκριση με την ίδια περίοδο του 2021. Και δεν αποτελεί έκπληξη το γεγονός ότι η ΠΑ πληρώνει όλο και περισσότερο το τίμημα. 

Στη λίστα των θυμάτων, παγκοσμίως, η δημόσια διοίκηση φαίνεται να είναι από τις πιο στοχευμένες με το 6% όλων των επιθέσεων, πίσω μόνο από τομείς όπως η μεταποίηση και οι υπηρεσίες».

Στη συνέχεια ο Iezzi καταλήγει λέγοντας:

«Μια επίθεση PA έχει δυνητικά κάτι περισσότερο από οικονομική αξία από τις απαιτήσεις λύτρων: τα δεδομένα που επεξεργάζονται οι κυβερνητικές υπηρεσίες μπορούν επίσης να αποτελέσουν εργαλείο υβριδικού πολέμου. Η αποκάλυψη ευαίσθητων πληροφοριών, συνήθως αποκλειστικά στο κράτος, μπορεί να είναι ένας ισχυρός μοχλός για τη δημιουργία διαφωνίας και κοινωνικής έντασης σε ένα αντίπαλο έθνος».

Ένα δεύτερο πιθανό υπονοούμενο, πιο αισιόδοξο από το πρώτο

Εκτός από τις αρχές και τις αρχές επιβολής του νόμου, η ιταλική υπηρεσία εσόδων ζήτησε επίσης άμεσα την παρέμβαση της Sogei, μιας δημόσιας εταιρείας που διαχειρίζεται την πλατφόρμα πληροφορικής της φορολογικής διοίκησης.

Σύμφωνα με τα πρώτα ευρήματα, φαίνεται ότι μόνο το προφίλ ενός επαγγελματία όντως παραβιάστηκε, χωρίς να φτάσει στο μεγαλύτερο μέρος των δημόσιων δεδομένων. 

Από αυτή την άποψη, ο Sogei καθησυχάζει τον ιταλικό λαό:

«Από τις πρώτες αναλύσεις που πραγματοποιήθηκαν, δεν φαίνεται να έχουν γίνει επιθέσεις στον κυβερνοχώρο ή στοιχεία που έχουν κλαπεί από τις τεχνολογικές πλατφόρμες και τις υποδομές της Υπηρεσίας Εσόδων».

Προς το παρόν, σε αντίθεση με ό,τι είχε αρχικά διαρρεύσει, τα προσωπικά στοιχεία των Ιταλών φορολογουμένων θα ήταν ασφαλή. 

Για πρόσθετα οι αρχές ασφαλείας και οι υπηρεσίες επιβολής του νόμου συνεχίζουν τις έρευνές τους, ενώ η Εισαγγελία στο Ρώμη έχει επίσης ξεκινήσει έρευνα.    

Εάν η διατριβή του Sogei δεν αποδειχθεί σύμφωνη με τα γεγονότα, επιβεβαιώνοντας την πρώτη αναφορά, τότε η ιταλική υπηρεσία εσόδων έχει πέντε ημέρες για να παραδώσει 5 εκατομμύρια ευρώ στη ρωσική ομάδα χάκερ.