פרצו לסוכנות ההכנסה?

26/07/22

25 ביולי, ברומא הטמפרטורה תמיד גבוהה יותר, ולא רק של מזג האוויר! לפני כמה ימים נפלה הממשלה, היום נראה שהגיע תורה של רשות המסים. ברשתות החברתיות רודפים חדשות, חצי שמועות, הכחשות... "הסוכנות נפרצה..."

מכריזה רשות המסים "בהתייחס לחדשות שהופיעו ברשתות החברתיות ונקלטו על ידי כמה איברי עיתונות על גניבת נתונים לכאורה ממערכת מידע המס, רשות המסים מפרטת כי ביקשה מיד משוב והבהרות מסוגי ספא, חברה ציבורית בבעלות מלאה ע"י משרד הכלכלה והאוצר המנהל את התשתיות הטכנולוגיות של המינהל הפיננסי ומבצע את כל הבדיקות הנדרשות".

"הכחיש את החדשות..."

סוגאי קובע זאת "אין מתקפות סייבר או נתונים שנגנבו מהפלטפורמות והתשתיות הטכנולוגיות של מינהל הכספים".

מי צודק? כרגיל באיטליה לא מבינים כלום!

עם זאת, הטובים ביותר אומרים שהם ראו את הקבצים של מערכת הקבצים, מאורגן לפי משתמש, עם מסמכים אישיים, תעודות זהות, דרכונים ... האם יתכן שבשנת 2022 עדיין יש מי שמארגן נתונים בצורה כזו? למה לא מסד נתונים? 
אבל האם באמת מדובר בנתונים מסוכנות ההכנסה?

אבל בכל מקרה, זה המצב:

למרבה הצער, יש להניח את הגרוע מכל: כלומר, שלוקביט למעשה פרצה לסוכנות והיא מחזיקה בנתונים. 

LockBit מבקש כופר, בכפוף לעונש של פרסום הנתונים בתוך חמישה ימים. 

כעת ננסה לשקול כמה דרכי פעולה אפשריות: 

  1. המדינה מחליטה שלא לשלם את הכופר. פשוט, ההשלכות כבר ברורות. הנתונים הגנובים, ככל הנראה הם כ-75 ג'יגה-בייט, יתפרסמו ברבים, אולי בחלקם יימכרו בשוק השחור, עם כל ההשלכות של המקרה. הונאות, התחזות, סחיטה... כן כי זה עוסק בנתונים הכספיים של כל הנושאים (או חלק מהם) שהיו ב-DBs של רשות המסים. 
  2. המדינה מחליטה לשלם. ההאקרים ישרים ולאחר קבלת הפיצויים הם מחזירים את הנתונים הגנובים ומוחקים כל עותקים שנוצרו. השערה אמינה? הייתי אומר מעט מאוד. אבל עכשיו החביתה גמורה, הדבר היחיד שצריך לעשות הוא לקוות בכנות שלהם. ואם היו חסרי יושר, אזי זה יחזור למקרה א' עם הנסיבות המחמירות של תשלום הכופר. 
  3. המדינה מפעילה את כל המבנים שנוצרו בשנים האחרונות, מפעיל את כל הנחיות השקל, נשען על אינספור תקנים רגולטוריים ומיטב אנשיו כדי ...

לצערי נגמרו לי ההשערות, אבל השאלות נשארות: 

  1. איך זה יכל לקרות? הכללים קובעים כי נתונים רגישים במיוחד חייבים להיות לפחות מוצפנים... האם הנתונים שלנו היו? כדי לראות את צילומי המסך שפורסמו, נראה שלא.
  2. ועכשיו? מי משלם על מה שקרה? הטכנאי מימין למטה או בעל הנתונים? בעלים משותפים סביר יותר, אם התקיפה תאושר, בהתחשב בעובדה שהארגונים האחראים המשותפים עשויים להיות שונים, הסוכנות קודם כל אבל גם חברת Sogei. בוודאי ערב הפרטיות יאמר את דברו. אולי אפילו אפשר לחשוב על תביעה ייצוגית.. אבל בואו נהיה רציניים, איך זה יכול היה להסתיים אם לא בטרלוצ'י ויין?

למרבה הצער, כל מה שניתן לומר לא יעזור להחזיר את הדברים לרגע שלפני התאונה. ובכל זאת לפעמים אחד מניעה בריאה, את מידע נכון והכשרה של הצוות והפעילות של באג באונטי e מתוחכם הם יכולים לעזור.

אבל אתה צריך לדעת על מה אנחנו מדברים... וזה לא תמיד כך!

אלסנדרו רוגולו, דנילו מנצ'ינונה, אוגו מיצ'י, קרלו מאוצ'לי, פדריקה MR לבלי

להעמיק: