25 Juli, di Roma suhu selalu lebih tinggi, dan bukan hanya cuaca! Beberapa hari lalu pemerintah tumbang, hari ini sepertinya giliran Dinas Pendapatan. Di media sosial, berita, setengah rumor, penolakan dikejar ... "Agensi telah diretas ..."
Badan Pendapatan menyatakan “Mengacu pada berita yang muncul di media sosial dan diangkat oleh beberapa pers tentang dugaan pencurian data dari sistem informasi pajak, Badan Pendapatan menyatakan bahwa mereka segera meminta umpan balik dan klarifikasi dari Sogei Spa, perusahaan publik yang dimiliki sepenuhnya oleh Sogei Spa. Kementerian Ekonomi dan Keuangan, yang mengelola infrastruktur teknologi administrasi keuangan dan yang melakukan semua pemeriksaan yang diperlukan ".
"Menolak berita itu ..."
Sogei menyatakan bahwa "Tidak ada serangan siber atau data yang dicuri dari platform dan infrastruktur teknologi Administrasi Keuangan".
Siapa yang benar? Seperti biasa di Italia Anda tidak mengerti apa-apa!
Namun informasi terbaik mengatakan mereka telah melihat file dari file system, diatur oleh pengguna, dengan dokumen pribadi, kartu identitas, paspor ... Mungkinkah di tahun 2022 masih ada yang mengorganisir data seperti ini? Mengapa bukan basis data?
Tapi apakah itu benar-benar data dari Dinas Pendapatan?
Tapi bagaimanapun, inilah situasinya:
Sayangnya, yang terburuk harus diasumsikan: yaitu, LockBit sebenarnya telah meretas Agensi dan memiliki data.
LockBit meminta tebusan, di bawah hukuman publikasi data dalam waktu lima hari.
Sekarang mari kita coba mempertimbangkan beberapa kemungkinan tindakan:
- Negara memutuskan untuk tidak membayar uang tebusan. Sederhana, konsekuensinya sudah jelas. Data yang dicuri, tampaknya sekitar 75 GB, akan dipublikasikan, mungkin sebagian dijual di pasar gelap, dengan segala konsekuensi kasusnya. Penipuan, peniruan, pemerasan ... ya karena itu adalah data keuangan semua subjek (atau sebagian dari mereka) yang ada di DB Badan Pendapatan.
- Negara memutuskan untuk membayar. Peretas jujur dan setelah menerima kompensasi mereka, mereka mengembalikan data yang dicuri dan menghapus salinan yang dibuat. Hipotesis yang kredibel? Saya akan mengatakan sangat sedikit. Tapi sekarang omeletnya sudah jadi, satu-satunya yang harus dilakukan adalah berharap pada kejujuran mereka. Dan jika mereka tidak jujur, maka akan kembali ke kasus satu dengan keadaan yang memberatkan setelah membayar uang tebusan.
- Negara menggerakkan semua struktur yang dibuat dalam beberapa tahun terakhir, mengaktifkan semua arahan NIS, mengacu pada standar peraturan yang tak terhitung jumlahnya dan orang-orang terbaiknya untuk ...
Sayangnya saya sudah kehabisan hipotesis, tetapi pertanyaannya tetap:
- Bagaimana ini bisa terjadi? Aturan menetapkan bahwa data yang sangat sensitif harus setidaknya dienkripsi ... apakah data kita? Untuk melihat screenshot yang dipublikasikan sepertinya tidak.
- Dan sekarang? Siapa yang membayar untuk apa yang terjadi? Teknisi di kanan bawah atau pemilik data? Pemilik bersama lebih mungkin, jika serangan itu dikonfirmasi, mengingat bahwa organisasi yang bertanggung jawab bersama bisa berbeda, Agensi pertama-tama tetapi juga perusahaan Sogei. Tentunya Penjamin Privasi akan mengatakannya. Mungkin Anda bahkan bisa memikirkan class action .. tapi mari kita serius, bagaimana bisa berakhir jika tidak di tarallucci dan anggur?
Sayangnya, apa pun yang bisa dikatakan tidak akan membantu membawa hal-hal kembali ke saat sebelum kecelakaan. Namun terkadang satu pencegahan sehat, yang informasi yang benar dan pelatihan personel dan kegiatan hadiah bug e pentesting mereka dapat membantu.
Tapi Anda perlu tahu apa yang sedang kita bicarakan ... dan itu tidak selalu terjadi!
Alessandro Rugolo, Danilo Mancinone, Ugo Micci, Carlo Mauceli, Federica MR Levelli
