Attacco hacker all’Agenzia delle Entrate: quanto è sicura?

Attacco hacker all’Agenzia delle Entrate: cosa è successo?

A fine luglio, per qualche momento si è pensato che fosse stato hackerato il sito dell’Agenzia delle Entrate. L’inchiesta è stata aperta quando sul Dark Web è comparso un messaggio di LockBit 3.0, un gruppo di cyber criminali specializzato in attacchi ransomware. Questo gruppo ha rivendicato l’aver portato a termine un attacco contro i server dell’Agenzia delle Entrate, che avrebbe fruttato ben 78 GB di dati. In un primo momento, l’attacco è sembrato verosimile: rivendicazioni di questo tipo sono generalmente fatte soltanto ad attacco avvenuto. Si pensava, nello specifico, a un attacco che aveva preso di mira l’account personale di un dipendente.

In seguito a un’analisi approfondita da parte di Sogei, società di consulenza informatica che si occupa anche di sicurezza per conto del governo, è però emerso che l’Agenzia delle Entrate non ha in realtà subito alcun attacco. La conferma è poi arrivata quando, alla mancanza del pagamento del riscatto, LockBit ha pubblicato i dati in suo possesso: questi dati non provengono infatti dall’Agenzia delle Entrate ma da uno studio di commercialisti, che ha effettivamente confermato di aver subito un attacco. Non è chiaro se i criminali abbiano effettivamente commesso un errore nell’eseguire l’attacco o nell’analizzare i dati, o se la loro richiesta di riscatto fosse a sua volta una truffa.

Cosa c’è da sapere sui furti di dati?

I furti di dati sono tra i tipi di attacchi informatici più diffusi e potenzialmente più pericolosi. Con questo termine si indica l’atto di rubare informazioni digitali, e si tratta di un’attività criminale che può essere effettuata a danno di individui o a danno di intere aziende. Quando è un individuo a essere vittima, sono i suoi dati personali a essere rubati: questi dati vengono poi utilizzati per cercare di ottenere l’accesso agli account personali o per ottenere informazioni ulteriori grazie al social engineering.

Quando però sono le aziende a essere vittima di furto di dati, le persone coinvolte possono essere moltissime. Il più delle volte infatti l’obiettivo degli hacker è quello di “bucare” i sistemi di un’azienda che si occupa anche di trattamento dei dati personali, per potersi impossessare appunto di tutti i dati personali conservati sui server aziendali. Effettuare un furto di dati nei confronti dell’Agenzia delle Entrate, ad esempio, metterebbe a rischio le informazioni personali di milioni di italiani, cioè di tutti i contribuenti o per lo meno di tutti gli utenti del sito dell’Agenzia.

È possibile proteggere i propri dati?

Proteggere i propri dati personali non è solo possibile ma anche assolutamente necessario. Negli ultimi anni si sono infatti moltiplicati gli attacchi ransomware per il furto di dati, quindi è molto importante che sia le aziende che i singoli utenti siano consapevoli del rischio e sappiano come proteggersi.

Per le aziende, la minaccia più grande viene dai ransomware, programmi in grado di congelare completamente un sistema ed eliminare tutti i dati in esso contenuti, a meno di pagare un riscatto. Le reti aziendali sono solitamente dotate di sistemi di sicurezza in grado di proteggere da molti tipi di attacchi informatici, ma l’anello debole rimangono gli utenti, in questo caso i dipendenti. Se un dipendente installa inconsapevolmente un ransomware sul suo computer di lavoro, rischia di compromettere infatti l’intera rete collegata. Per questo è molto importante educare i propri dipendenti alla sicurezza online, che non è molto diversa da quella su cui dovrebbero educarsi anche i singoli utenti privati.

A livello individuale, proteggersi dai furti di dati significa implementare alcune misure di sicurezza valide per molti tipi diversi di minacce. Usare password sicure e univoche, ad esempio, permette di mantenere separati tutti i propri account, in modo che se anche una coppia di credenziali venisse rubata, solo un account finirebbe compromesso. Anche usare un buon firewall è molto utile, in quanto impedisce ai malware di creare connessioni non autorizzate verso l’esterno, che farebbero da porta d’ingresso per gli hacker.

La soluzione più efficace è comunque quella di usare una VPN online. Le VPN sono reti private virtuali che si pongono come intermediario tra i dispositivi dell’utente e Internet, crittografando il traffico e nascondendo l’indirizzo IP di provenienza. Un servizio come NordVPN, poi, può offrire anche protezioni ulteriori come la Threat Protection. Si tratta di una funzionalità pensata per proteggere l’utente da malware e tracker, riconoscendo le minacce e bloccandole prima ancora che possano fare danno.