Un possibile hacking ha messo a rischio migliaia di dati dell'Agenzia fiscale spagnola. Questo lunedì è stato rivelato che l'Aeat ha subito un attacco informatico attraverso l'uso di ransomware (sequestro di dati), utilizzando il software Trinity, che avrebbe permesso agli hacker di mettere le mani su oltre 500 GB di informazioni riservate.
Secondo le informazioni riportate dalla stampa spagnola, l'attacco è stato condotto con l'obiettivo di chiedere un presunto riscatto di 36 milioni di euro con i cyber aggressori che minacciano di rendere pubbliche le informazioni il 31 dicembre. Tuttavia, gli esperti consultati da "Euronews" dubitano della presunta richiesta di riscatto.
È vero che l'ufficio delle imposte è stato violato?Non ci sono conferme ufficiali da parte dell'Aeat che, nelle dichiarazioni rilasciate a "Newtral", afferma di non aver rilevato "alcuna indicazione di possibili apparecchiature criptate o fughe di dati". Euronews ha parlato con l'ingegnere di cybersecurity Daniel Pérez Asensio, che lavora con alcune delle più importanti istituzioni del mondo. Sebbene molti titoli di giornale affermino che è stato chiesto un riscatto di 38 milioni di dollari, questa cifra corrisponde al valore stimato dell'istituzione, non all'importo richiesto dagli hacker".
Pérez Asensio chiarisce anche che negli attacchi ransomware i criminali informatici rubano e criptano grandi volumi di dati per chiedere un riscatto, ma pagarlo "non garantisce che i dati vengano recuperati o che non vengano divulgati", quindi non è consigliabile cedere al ricatto.
Protezione delle istituzioni spagnole dagli attacchi informaticiLe istituzioni pubbliche sono preparate a questo tipo di attacco? In Spagna, le amministrazioni pubbliche si collegano attraverso la rete Sara che, sebbene sicura, può presentare delle falle digitali. Tuttavia, l'Agenzia delle Entrate è isolata da questa rete, il che le conferisce un ulteriore livello di protezione.
Filtración anunciada por Trinity en la darkweb. Captura de la Darkweb.
Nonostante questa misura, la capacità di ogni istituzione di prevenire e rispondere agli attacchi informatici dipende dai suoi investimenti in sicurezza informatica, che devono essere allineati con le attuali normative europee e nazionali.
"La preparazione delle istituzioni dipende dalla loro capacità di implementare i controlli appropriati in base alle normative sulla cybersecurity", afferma Daniel Pérez Asensio, riferendosi a norme come la NIS2 e al National Cybersecurity Scheme, che "mira ad aumentare il livello di sicurezza nel cyberspazio attraverso controlli normativi comuni che consentono di valutare la maturità delle istituzioni e delle aziende in questo settore".
Cos'è Trinity e come funziona questo ransomware?Il gruppo di criminali informatici che sta dietro a questo attacco, noto come Trinity, è stato responsabile di diversi incidenti ransomware in passato. "Questo gruppo si infiltra nei sistemi delle vittime, ruba e cripta le informazioni e poi estorce denaro alle istituzioni", spiega l'ingegnere a Euronews.
Sede dell'Aeat a El Escorial, Madrid, Spagna By Rodelar - Own work, CC BY-SA 3.0 // Creative Commons.
Questo tipo di ransomware, apparso per la prima volta nel maggio 2024, è particolarmente pericoloso perché blocca l'accesso ai dati rubati, impedendo alle vittime di accedere alle proprie informazioni. L'esperto consiglia di predisporre un solido piano di backup per ripristinare i dati una volta rimosso il malware.
Consigli per proteggersi dal ransomware e da altri attacchi informaticiSebbene i principali obiettivi degli attacchi siano le istituzioni pubbliche e le aziende, anche i cittadini possono essere vittime di ransomware. Pérez Asensio raccomanda di seguire le buone pratiche di sicurezza, come evitare di scaricare software da fonti non attendibili e non cliccare su link sospetti.
"Il buon senso è essenziale per prevenire gli attacchi informatici su base quotidiana. Evitare programmi di dubbia provenienza ed essere cauti quando si naviga in Internet è essenziale, anche la navigazione in rete dovrebbe essere un'attività prudente per evitare di cliccare su link di dubbia legittimità", conclude.
Altri recenti attacchi informatici a istituzioni spagnole
L'attacco informatico all'Agenzia delle Entrate non è un caso isolato. Negli ultimi anni, diverse istituzioni spagnole sono state vittime di attacchi simili. Nel giugno 2023, la Direzione generale del traffico (Dgt) ha subito un attacco informatico che ha temporaneamente compromesso i suoi servizi digitali. Nel 2022, il Servizio pubblico per l'impiego (Servicio Público de Empleo Estatal) ha subito un attacco ransomware che ha lasciato i suoi sistemi inattivi per giorni, colpendo migliaia di utenti."Questi attacchi dimostrano che nessuna istituzione, per quanto protetta, è immune dalle minacce informatiche", afferma Pérez Asensio, sottolineando l'importanza della risposta rapida e della prevenzione nella sicurezza informatica istituzionale.