Sebbene il governo attualmente neghi le prove di una violazione, gli esperti avvertono della crescente pressione dei criminali informatici sulle infrastrutture critiche del governo.
L’Amministrazione fiscale (AEAT) è ancora una volta sotto i riflettori. Un avviso di sicurezza emesso questo lunedì ha lanciato l’allarme su una possibile violazione dei dati senza precedenti che avrà un impatto su milioni di contribuenti. Anche se il Ministero, guidato da María Jesús Montero, ha lanciato un appello alla calma e ha assicurato che i sistemi funzionavano normalmente, la minaccia evidenzia la vulnerabilità dei grandi database della pubblica amministrazione.
L’azienda di sicurezza informatica ha lanciato l’allarme questo lunedì hacker tramite rete sociale ‘HaciendaSec’ Afferma di aver violato i sistemi del dipartimento.
La portata della presunta fuga di notizie è critica: gli aggressori affermano di offrire in vendita una banca dati contenente informazioni su di loro. 47,3 milioni di cittadini. Se fosse vero, ciò coprirebbe quasi l’intera popolazione spagnola.
Che tipo di dati potrebbero essere compromessi?
Secondo le informazioni che circolano nei forum sulla criminalità informatica, il pacchetto di dati che sarà disponibile per la vendita conterrà informazioni estremamente sensibili che consentiranno completamente alle vittime di commettere un furto di identità:
Lo confermano fonti del Ministero delle Finanze Stampa europea È stato affermato che i funzionari della sicurezza stavano lavorando attivamente per prevenire l’attacco. Per ora l’atteggiamento ufficiale è cauto ma tranquillo. “Non vi è alcuna indicazione che si sia verificato un ‘hacking'”, afferma..
I tecnici del Ministero assicurano che non è stata rilevata alcuna sottrazione di informazioni o crittografia di apparecchiature e che le attività dell’Agenzia continuano senza interruzioni.
Lo sfondo di ‘Trinity’: minaccia da un milione di dollari
Questa non è la prima volta che i criminali informatici affermano di essersi infiltrati nella fortezza digitale del Tesoro. Recentemente, il gruppo di hacker noto come Trio minacciato di pubblicare 560 gigabyte di dati se il riscatto non viene pagato $ 38 milioni.
In questo caso, l’Ufficio delle imposte ha esaminato i suoi sistemi, come fa oggi, e ha concluso che non vi era alcuna violazione della sicurezza e ha continuato il normale funzionamento dei suoi servizi. La minaccia della Trinità vista solo nella Bibbia rete oscuranon ha fornito alcuna prova pubblica del possesso dei dati in questione; Si tratta di un modello che mira a danneggiare la reputazione dell’organizzazione o a commettere frodi, spesso senza avere effettivamente le informazioni.
Phishing e SMS: il vero pericolo quotidiano
Al di là dei cosiddetti grandi furti di database, la realtà quotidiana della sicurezza informatica nell’AEAT comprende le frodi contro i cittadini. Dallo scorso aprile, la stessa Agenzia mette in guardia contro le campagne di massa. email e SMS falsi falsificare la tua identità.
Lo scopo di questi attacchi è reindirizzare la vittima su siti Web falsi per rubare le sue informazioni bancarie o infettare i suoi dispositivi con virus, presumibilmente approfittando della paura o dell’urgenza di procedure fiscali pendenti.
L’Agenzia delle Entrate è preparata?
Di fronte all’aumento delle minacce informatiche, il Tesoro Centro per la sicurezza informatica e la protezione dei dati Dall’AEAT. L’organizzazione considera i sistemi del governo “critici” perché milioni di persone dipendono da essi per la raccolta e la gestione dei dati.
LUI Piano strategico 2024-2027 Questo regolamento dell’agenzia include rinforzi specifici al monitoraggio e alla gestione degli incidenti. Gli esperti legali sottolineano che l’AEAT opera nell’ambito del Piano di Sicurezza Nazionale, che richiede standard elevati. Tuttavia, avvertono che “un vero attacco informatico all’AEAT porterebbe a conseguenze devastanti, come abbiamo visto nell’incidente SEPE”. “La sicurezza informatica è un processo ciclico che non finisce mai.”
Per ora l’indagine resta aperta mentre il Ministero del Tesoro cerca di proteggere la fiducia dei contribuenti da un nemico invisibile che sostiene di avere dati dell’intero Paese.
