Giovedì scorso il Goods and Service Tax Network (GSTN) ha pubblicato un tweet in cui si afferma che il suo team di sicurezza ha rilevato “alcune attività nel cyberspazio da parte di elementi senza scrupoli“. Secondo il post, questa attività avrebbe potuto comportare alcune difficoltà tecniche per i contribuenti che cercavano di entrare nella piattaforma.
GSTN è una società non governativa senza scopo di lucro che fornisce un’infrastruttura IT e un servizio condivisi sia ai governi centrali che a quelli statali, inclusi i contribuenti e altre parti interessate. I servizi di front-end di registrazione, i resi e i pagamenti a tutti i contribuenti sono forniti da GSTN. Questo messaggio risulta misterioso e preoccupante per milioni di contribuenti, molti dei quali sono grandi aziende.
Secondo una fonte vicina all’incidente, la gestione della sicurezza IT di GSTN ha individuato l’attività anomala tra lo scorso mercoledì e giovedì: “Gli esperti hanno rilevato traffico sospetto in uno degli otto livelli di sicurezza GSTN“. Tuttavia, la fonte prevede che i manutentori della rete non aggiungeranno aggiornamenti sugli incidenti almeno fino al completamento dell’indagine.
Finora, non ci sono indicatori che suggeriscano che l’incidente potrebbe provocare una violazione dei dati. Tuttavia, le autorità indiane chiedono agli utenti di questa piattaforma di essere a conoscenza di qualsiasi attività potenzialmente dannosa nei prossimi giorni: “Il portale GSTN memorizza oltre 12 milioni di informazioni riservate dei contribuenti, quindi questa violazione potrebbe comportare la distribuzione di ulteriori campagne dannose” menzionato un avviso di sicurezza.
Quando si tratta di grandi aziende, GSTN memorizza molte informazioni critiche, tra cui vendite, buste paga, acquisti, esportazioni e saldi fiscali: “Data la natura delle informazioni archiviate, GSTN è stato un obiettivo importante per gli attori delle minacce sin dal primo giorno; se i dati del negozio sono stati compromessi in qualche modo, questo potrebbe essere un problema di sicurezza nazionale”, ha affermato uno specialista della sicurezza informatica.
Gli analisti fiscali indiani pensano anche che i tentativi di attacco informatico siano qualcosa di usuale per un’organizzazione del genere, quindi dovrebbero essere preparati con i migliori meccanismi di sicurezza per prevenire qualsiasi compromissione delle informazioni dei contribuenti. Tali dati vengono venduti attraverso i forum del dark web, quindi l’obiettivo principale degli investigatori di questo incidente è impedire che le informazioni GSTN arrivino a queste piattaforme di hacking.
