L’Agenzia delle Entrate sembra essere stata vittima di un attacco hacker che avrebbe danneggiato tanti documenti online.
Attacco hacker all’Agenzia delle Entrate. La Polizia Postale sta cercando in queste ore di fare le opportune verifiche ma a quanto pare sono stati da Lockbit, gang ransomware russa, oltre 78 Gb di vari documenti. Un danno enorme in termini legali ma anche economici. Per sbloccare nuovamente questi dati rubati è stato chiesto un riscatto di svariati milioni di euro.
Attacco Hacker: cosa è un ransomware?
I ransomware limitano l’accesso al sistema informatico di un utente e richiedono il pagamento di un riscatto per rimuovere il blocco. Sono creati da scammer con conoscenze elevate nel campo della programmazione informatica.
Possono infiltrarsi in un PC mediante un allegato di una mail infetta o attraverso il browser, in caso di apertura di un sito web infettato da questo tipo di malware. L’accesso al PC può inoltre avvenire attraverso la rete. L’infezione da parte di un ransomware appare evidente, dato che non sarà più possibile accedere al proprio computer.
Come ci accorgiamo di un ransomware sul PC?
Gli attacchi ransomware possono costare a un’organizzazione milioni di dollari e richiedere centinaia di ore per ricostruire i dispositivi e ripristinare i dati distrutti durante un attacco. Le organizzazioni spesso imparano a conoscere l’ attacco informatico quando ricevono una notifica da una macchina infetta informandoli che i loro dati sono stati presi di mira.
Innanzitutto, il sistema o server di controllo è compromesso per installare il malware. Successivamente, il malware prende il controllo della macchina crittografando i dati con il ransomware.
Il computer sotto attacco visualizza un messaggio con la “nota di riscatto” e le richieste dell’aggressore. In questo frangente si vedrà quanto chiederanno gli hacker per sbloccare tutti i dati rubati in modo fraudolento.
Attacco hacker: conviene pagare per riavere i dati rubati?
Il pagamento è spesso richiesto sotto forma di criptovaluta, carta di credito o carte regalo, ma ciò non garantisce la restituzione dati.
Se la vittima sceglie di pagare il riscatto, gli aggressori potrebbero fornire la chiave di decrittografia per ripristinare l’accesso ai dati della vittima. Può capitare anche che questo non avvenga. In questo caso si perdono soldi e dati.
A volte una vittima sceglie di non pagare il riscatto e si affida alla ricostruzione del sistema e al backup dei dati per ripristinare le proprie operazioni IT. Le vittime che vengono prese di mira una volta, spesso vengono riprese di mira dagli stessi criminali informatici , in particolare se hanno mostrato disponibilità a pagare prima.