A qualche tempo di distanza da altri attacchi simili (come quello dell’Università di Pisa, che a proposito qualche giorno fa ha finalmente ammesso agli studenti di essere stata bucata), il gruppo hacker Lockbit sembra aver rubato 78GB di dati tra cui generalità, scansioni di documenti e contratti. Cosa ne pensate? Davvero nelle PA è così difficile avere standard di sicurezza che impediscano questi furti di dati?
Non brillerò per senso civico ma… in quanti siamo che speriamo pubblichino per vedere quanto marcio c’è dentro? 😐
Normale amministrazione
Propongo un’agenzia della entrate open source per evitare questi problemi.
Che pirla. Hai l’accesso e non fai robe come inviare a chiunque una gigantesca cartella esattoriale? Così da intasare tutto? O non azzeri ogni forma di debito? Che pirla..
Cancella il debito!
cosa potrebbe succedere? Ricatti per avere i soldi?
La password magari era 1234 🤣
E dopo che pubblicano i dati rubati?
se facevano sto bordello qualche settimana fa potevano farmi la cortesia di sistemarmi il 730 prima di inviarlo, grazie del tempismo eh, sempre da solo mi tocca fare
È stato fortunato a trovare il giorno giusto perché quando mi arrivò una raccomandata con multozzo (poi risultata sbagliata grazie a nostro signore sempre sia lodato), ho passato le pene dell’inferno cercando di avere spiegazioni perché ogni giorno “eh il sistema non funziona” oppure “eh i server sono intasati” e ancora “eh i computer non vanno”
Così finalmente potrò sapere quanto si aspettano che io paghi di tasse.
Scusate la domanda moooolto ignorante, che tipo di informazioni “piccanti” potrebbero avere per ricattarci?
Confermata la perdita di dati, ci sono documenti e carte d’identità divisi per persone fisiche, ditte individuali e società.
9/10 che sono entrati in una stanza qualsiasi dei dirigenti e la pass era attaccata al pc stile gasparri
non avrà più senso il meme RAL
Ma cosa comporta per i cittadini sapere che i dati dell’AdE potrebbero venir resi pubblici? Quali sono i rischi?
Domanda: Causa gdpr non dovrebbero contattare le persone coinvolte entro 72 ore?
Le prove fornite dal gruppo hacker sono piuttosto ambigue dato che non riguardano la agenzia dell’entrate.
Sì posso anche ricaricare modificati? Chiedo per un amico
ora ricevero continue lettere dalla agenzia delle entrate perche dicono che non trovano un pagamento del 2001..
Vorrei davvero sapere le dinamiche cavolo
Va bene avere difese del cabbio etc etc, ma a parer mio qualcuno dei dipendenti si è fatto scammare, in un modo o nell’altro
Il phishing, o comunque social engineering in generale, fa veramente danni pesanti: leggevo che solo nel 2021 il phishing via mail è aumentato del 101%, son mostruosi i numeri
ANSA riporta che, secondo l’agenzia che gestisce la piattaforma, Sogei spa, non ci sono stati attacchi cyber ai danni di essa
26 comments
A qualche tempo di distanza da altri attacchi simili (come quello dell’Università di Pisa, che a proposito qualche giorno fa ha finalmente ammesso agli studenti di essere stata bucata), il gruppo hacker Lockbit sembra aver rubato 78GB di dati tra cui generalità, scansioni di documenti e contratti. Cosa ne pensate? Davvero nelle PA è così difficile avere standard di sicurezza che impediscano questi furti di dati?
Non brillerò per senso civico ma… in quanti siamo che speriamo pubblichino per vedere quanto marcio c’è dentro? 😐
Normale amministrazione
Propongo un’agenzia della entrate open source per evitare questi problemi.
Schiero [mHACKeroni](https://www.reddit.com/r/ItalyInformatica/comments/9jl0hb/ama_siamo_i_mhackeroni_la_squadra_italiana_di/) in posizione di difesa.
Che pirla. Hai l’accesso e non fai robe come inviare a chiunque una gigantesca cartella esattoriale? Così da intasare tutto? O non azzeri ogni forma di debito? Che pirla..
Cancella il debito!
cosa potrebbe succedere? Ricatti per avere i soldi?
La password magari era 1234 🤣
E dopo che pubblicano i dati rubati?
se facevano sto bordello qualche settimana fa potevano farmi la cortesia di sistemarmi il 730 prima di inviarlo, grazie del tempismo eh, sempre da solo mi tocca fare
È stato fortunato a trovare il giorno giusto perché quando mi arrivò una raccomandata con multozzo (poi risultata sbagliata grazie a nostro signore sempre sia lodato), ho passato le pene dell’inferno cercando di avere spiegazioni perché ogni giorno “eh il sistema non funziona” oppure “eh i server sono intasati” e ancora “eh i computer non vanno”
Così finalmente potrò sapere quanto si aspettano che io paghi di tasse.
Scusate la domanda moooolto ignorante, che tipo di informazioni “piccanti” potrebbero avere per ricattarci?
UPDATE: https://www.dday.it/redazione/43321/confermato-lagenzia-delle-entrate-e-stata-bucata-ecco-cosa-e-stato-sottratto
Confermata la perdita di dati, ci sono documenti e carte d’identità divisi per persone fisiche, ditte individuali e società.
9/10 che sono entrati in una stanza qualsiasi dei dirigenti e la pass era attaccata al pc stile gasparri
non avrà più senso il meme RAL
Ma cosa comporta per i cittadini sapere che i dati dell’AdE potrebbero venir resi pubblici? Quali sono i rischi?
Domanda: Causa gdpr non dovrebbero contattare le persone coinvolte entro 72 ore?
Le prove fornite dal gruppo hacker sono piuttosto ambigue dato che non riguardano la agenzia dell’entrate.
Sì posso anche ricaricare modificati? Chiedo per un amico
ora ricevero continue lettere dalla agenzia delle entrate perche dicono che non trovano un pagamento del 2001..
Vorrei davvero sapere le dinamiche cavolo
Va bene avere difese del cabbio etc etc, ma a parer mio qualcuno dei dipendenti si è fatto scammare, in un modo o nell’altro
Il phishing, o comunque social engineering in generale, fa veramente danni pesanti: leggevo che solo nel 2021 il phishing via mail è aumentato del 101%, son mostruosi i numeri
ANSA riporta che, secondo l’agenzia che gestisce la piattaforma, Sogei spa, non ci sono stati attacchi cyber ai danni di essa
[Link alla notizia](https://www.ansa.it/sito/notizie/topnews/2022/07/25/sogei-nessun-cyberattacco-ad-agenzia-entrate_4058c3d7-4d70-4785-8bb0-5eeb7be356de.html)
WLAFIGA1243
78 gb possono essere anche solo le foto in pdf dei modelli inviati da da alcuni.
Ogni modello ha 150 pagine per dire… Se fai le foto ti vengono 2 gb XD