Die Revenue Agency gehackt?

26/07/22

25. Juli, in Rom ist die Temperatur immer höher, und nicht nur die des Wetters! Vor ein paar Tagen ist die Regierung gestürzt, heute scheint die Revenue Agency an der Reihe zu sein. In den sozialen Medien werden Nachrichten, halbe Gerüchte, Dementis gejagt ... "The Agency has been hacked ..."

Das teilt die Finanzbehörde mit „Unter Bezugnahme auf die Nachrichten, die in den sozialen Medien erschienen und von einigen Medien über den angeblichen Datendiebstahl aus dem Steuerinformationssystem aufgegriffen wurden, gibt die Einnahmenbehörde an, dass sie unverzüglich Feedback und Klarstellungen von Sogei Spa, einer hundertprozentigen Aktiengesellschaft von, angefordert hat das Ministerium für Wirtschaft und Finanzen, das die technologischen Infrastrukturen der Finanzverwaltung verwaltet und alle erforderlichen Kontrollen durchführt ".

"Leugnete die Nachricht ..."

Das sagt Sogei "Es gibt keine Cyberangriffe oder Datendiebstahl von den Plattformen und technologischen Infrastrukturen der Finanzverwaltung".

Wer hat Recht? Wie in Italien üblich versteht man nichts!

Doch die besten Informierten sagen, sie hätten die Akten der Dateisystem, organisiert nach Benutzer, mit persönlichen Dokumenten, Personalausweisen, Pässen ... Kann es sein, dass es 2022 noch solche gibt, die Daten so organisieren? Warum keine Datenbank? 
Aber handelt es sich wirklich um Daten der Revenue Agency?

Aber wie auch immer, das ist die Situation:

Leider muss vom Schlimmsten ausgegangen werden, nämlich dass LockBit tatsächlich die Agentur gehackt hat und im Besitz der Daten ist. 

LockBit fordert ein Lösegeld, unter Androhung der Veröffentlichung der Daten innerhalb von fünf Tagen. 

Lassen Sie uns nun versuchen, einige mögliche Vorgehensweisen in Betracht zu ziehen: 

  1. Der Staat beschließt, das Lösegeld nicht zu zahlen. Einfach, die Folgen sind bereits klar. Die gestohlenen Daten, es scheinen etwa 75 GB zu sein, werden öffentlich gemacht, vielleicht teilweise auf dem Schwarzmarkt verkauft, mit allen Konsequenzen des Falles. Betrug, Nachahmung, Erpressung ... ja, weil es sich um die Finanzdaten aller Subjekte (oder eines Teils davon) handelt, die in den Datenbanken der Einnahmenagentur waren. 
  2. Der Staat entscheidet über die Zahlung. Die Hacker sind ehrlich und geben nach Erhalt ihrer Entschädigung die gestohlenen Daten zurück und löschen alle erstellten Kopien. Glaubwürdige Hypothese? Ich würde sagen sehr wenig. Aber jetzt ist das Omelett fertig, das einzige, was zu tun ist, ist auf ihre Ehrlichkeit zu hoffen. Und wenn sie unehrlich waren, dann würde es zu Fall eins mit dem erschwerenden Umstand zurückkehren, das Lösegeld bezahlt zu haben. 
  3. Der Staat setzt alle in den letzten Jahren geschaffenen Strukturen in Gang, aktiviert alle NIS-Richtlinien, greift auf unzählige Regulierungsstandards und seine besten Männer zurück, um …

Leider sind mir die Hypothesen ausgegangen, aber die Fragen bleiben: 

  1. Wie konnte das passieren? Die Regeln schreiben vor, dass besonders sensible Daten zumindest verschlüsselt werden müssen ... waren unsere Daten? Um die veröffentlichten Screenshots zu sehen, scheint es nicht.
  2. Und nun? Wer zahlt für das, was passiert ist? Der Techniker rechts unten oder der Dateneigentümer? Miteigentümer eher, wenn sich der Angriff bestätigt, da die mitverantwortlichen Organisationen unterschiedlich sein könnten, in erster Linie die Agentur, aber auch die Firma Sogei. Sicherlich wird der Datenschutzgarant zu Wort kommen. Vielleicht könnte man sogar an eine Sammelklage denken.. aber mal im Ernst, wie könnte das enden, wenn nicht in Tarallucci und Wein?

Leider hilft alles, was gesagt werden kann, nicht, die Dinge auf den Moment vor dem Unfall zurückzuführen. Doch manchmal eins gesunde Vorbeugung, die korrekte Information und Schulung des Personals und die Aktivitäten von Bug Bounty e Pentesting sie können helfen.

Aber Sie müssen wissen, wovon wir reden ... und das ist nicht immer der Fall!

Alessandro Rugolo, Danilo Mancinone, Ugo Micci, Carlo Mauceli, Federica MR Levelli

Um mehr zu erfahren:

rheinmetal defensive