Взломали налоговую службу?

26/07/22

25 июля в Риме температура всегда выше, и не только погоды! Несколько дней назад пало правительство, сегодня, кажется, настала очередь Агентства по доходам. В соцсетях гоняют новости, полуслухи, опровержения... "Агентство взломано..."

Агентство по доходам объявляет «Ссылаясь на новость, появившуюся в социальных сетях и подхваченную некоторыми органами печати, о предполагаемой краже данных из налоговой информационной системы, Агентство по доходам уточняет, что оно немедленно запросило отзыв и разъяснения у Sogei Spa, полностью принадлежащей публичной компании. Министерством экономики и финансов, которое управляет технологической инфраструктурой финансового управления и которое проводит все необходимые проверки».

«Опроверг новость…»

Согей утверждает, что «Никаких кибератак или кражи данных с платформ и технологических инфраструктур Финансового управления не было».

Кто прав? Как обычно в Италии ничего не понимаешь!

Тем не менее, самые информированные говорят, что видели файлы Файловая система, организованный пользователем, с личными документами, удостоверениями личности, паспортами ... Возможно ли, что в 2022 году все еще найдутся те, кто систематизирует данные таким образом? Почему не база данных? 
Но действительно ли это данные Налоговой службы?

Но в любом случае ситуация такая:

К сожалению, следует предположить худшее: то есть, LockBit фактически взломал Агентство и владеет данными. 

LockBit требует выкуп под страхом публикации данных в течение пяти дней. 

Теперь попробуем рассмотреть некоторые возможные варианты действий: 

  1. Государство решило не платить выкуп. Просто, последствия уже ясны. Украденные данные, вроде около 75 Гб, будут обнародованы, возможно частично проданы на черном рынке, со всеми вытекающими по делу. Мошенничество, выдача себя за другое лицо, шантаж... да потому, что речь идет о финансовых данных всех субъектов (или их части), которые были в БД Налоговой службы. 
  2. Государство решает платить. Хакеры честны и после получения компенсации возвращают украденные данные и удаляют все созданные копии. Достоверная гипотеза? Я бы сказал очень мало. Но теперь омлет готов, остается только надеяться на их честность. А если бы они были нечестны, то дело вернулось бы к первому делу с отягчающим обстоятельством выплаты выкупа. 
  3. Государство приводит в движение все структуры, созданные за последние годы, активирует все директивы NIS, использует бесчисленные нормативные стандарты и своих лучших людей, чтобы ...

К сожалению, у меня закончились гипотезы, но вопросы остаются: 

  1. Как это могло случиться? В правилах указано, что особо конфиденциальные данные должны быть как минимум зашифрованы... были наши данные? Увидеть опубликованные скриншоты вроде бы нет.
  2. И сейчас? Кто платит за то, что произошло? Технический специалист внизу справа или владелец данных? Совладельцы более вероятны, если нападение подтвердится, учитывая, что совладельцы могут быть разные, в первую очередь Агентство, но также и компания Sogei. Конечно, Гарант конфиденциальности скажет свое слово. Может быть, вы могли бы даже подумать о коллективном иске.. но давайте будем серьезными, чем это могло закончиться, если не таралуччи и вином?

К сожалению, все, что можно сказать, не поможет вернуться к моменту, предшествующему аварии. Но иногда один здоровая профилактика, правильное информирование и обучение персонала и деятельность ошибка баунти e pentesting они могут помочь.

Но нужно знать, о чем мы говорим... а это не всегда так!

Алессандро Руголо, Данило Манчиноне, Уго Микки, Карло Маусели, Федерика М. Р. Левелли

Для углубления:

оборона рейнметалла