25 de julio, en Roma la temperatura siempre es más alta, ¡y no solo la del tiempo! Hace unos días cayó el gobierno, hoy parece que le toca el turno a la Agencia Tributaria. En las redes sociales se persiguen noticias, rumores a medias, desmentidos… “La Agencia ha sido hackeada…”
La Agencia Tributaria declara "Con referencia a las noticias aparecidas en las redes sociales y recogidas por algunos órganos de prensa sobre el presunto robo de datos del sistema de información fiscal, la Agencia Tributaria especifica que solicitó inmediatamente comentarios y aclaraciones de Sogei Spa, una empresa pública de propiedad total. por el Ministerio de Economía y Finanzas, que gestiona las infraestructuras tecnológicas de la administración financiera y que está realizando todos los controles necesarios”.
"Negaron la noticia..."
Sogei afirma que “No existen ciberataques ni sustracción de datos de las plataformas e infraestructuras tecnológicas de la Administración Financiera”.
¿Quién tiene razón? ¡Como es habitual en Italia, no entiendes nada!
Sin embargo, los mejor informados dicen haber visto los archivos de la del sistema de archivos, organizado por usuario, con documentos personales, DNI, pasaportes... ¿Será posible que en 2022 todavía haya quienes organicen los datos de esta manera? ¿Por qué no una base de datos?
¿Pero son realmente datos de la Agencia Tributaria?
Pero de todos modos, esta es la situación:
Desafortunadamente, se debe asumir lo peor: es decir, que LockBit realmente ha pirateado la Agencia y está en posesión de los datos.
LockBit pide un rescate, bajo pena de publicación de los datos en un plazo de cinco días.
Ahora tratemos de considerar algunos posibles cursos de acción:
- El estado decide no pagar el rescate. Simple, las consecuencias ya son claras. Los datos sustraídos, al parecer unos 75 GB, se harán públicos, tal vez vendidos en parte en el mercado negro, con todas las consecuencias del caso. Estafas, suplantaciones, chantajes… sí porque se trata de los datos económicos de todos los sujetos (o parte de ellos) que estaban en las BD de la Agencia Tributaria.
- El estado decide pagar. Los piratas informáticos son honestos y, después de recibir su compensación, devuelven los datos robados y eliminan las copias creadas. ¿Hipótesis creíble? Diría muy poco. Pero ahora que la tortilla está hecha, lo único que queda es esperar en su honestidad. Y si fueran deshonestos, entonces volvería al caso uno con el agravante de haber pagado el rescate.
- El Estado pone en marcha todas las estructuras creadas en los últimos años, activa todas las directivas NIS, se basa en innumerables estándares regulatorios y sus mejores hombres para ...
Lamentablemente me he quedado sin hipótesis, pero quedan las preguntas:
- ¿Cómo pudo pasar esto? Las reglas estipulan que los datos particularmente sensibles deben estar al menos encriptados... ¿fueron nuestros datos? Al ver las capturas de pantalla publicadas parecería que no.
- ¿Y ahora? ¿Quién paga por lo que pasó? ¿El técnico de abajo a la derecha o el propietario de los datos? Copropietarios más probables, si se confirma el ataque, dado que las organizaciones corresponsables pueden ser otras, la Agencia en primer lugar pero también la empresa Sogei. Seguramente el Garante de Privacidad tendrá su opinión. Tal vez hasta podrías pensar en una demanda colectiva.. pero seamos serios, ¿cómo podría terminar si no es en tarallucci y vino?
Desafortunadamente, cualquier cosa que se pueda decir no ayudará a que las cosas vuelvan al momento anterior al accidente. Sin embargo, a veces uno prevención saludable, la correcta información y formación del personal y las actividades de recompensa de errores e pentesting ellos pueden ayudar
Pero necesitas saber de lo que estamos hablando... ¡y no siempre es así!
Alessandro Rugolo, Danilo Mancinone, Ugo Micci, Carlo Mauceli, Federica MR Levelli
