Un gruppo di cybercriminali riconducibili a simpatizzanti del governo russo oggi avrebbe colpito l’Italia. L’attacco hacker all’agenzia delle entrate, rivendicato dal gruppo LockBit, avrebbe causato il furto di circa 78GB di file e dati sensibili. Ma cosa è davvero successo? A spiegarlo in un comunicato stampa è la stessa Sogei (responsabile del sistema informatico dell’Agenzia delle Entrate) la quale assicura che il peggio sarebbe stato scongiurato. Come stanno quindi le cose?
Attacco hacker all’Agenzia delel Entrate: la presunta rivendicazione del gruppo LockBit
L’agenzia delle entrate sotto ricatto? I Cyber criminali hanno violato il sistema informatico di Sogei? Forse no.
Prima di chiarire come sarebbero andate le cose secondo il comunicato stampa diramato in serata da Sogei (la società che gestisce l’infrastruttura informatica delle Entrate) facciamo un passo indietro e cerchiamo di capire quanto accaduto nella giornata di oggi. Intorno all’ora di pranzo i siti di tutte le principali testate di informazione italiane e le agenzie di stampa hanno lanciato la notizia di un presunto attacco hacker all’Agenzia delle Entrate. In base a quanto emerso inizialmente sembrava che fossero stati scansionati e trafugati quasi 100 GB di dati sensibili (documenti riservati, contratti etc…) dal sistema informatico dell’Agenzia delle Entrate. Così titolava Repubblica:
Potrebbe interessarti anche
Cybersecurity, bucata l’Agenzia delle entrate. “Furto di dati, chiesto il riscatto”
Qualsiasi ente della Pubblica Amministrazione è un bersaglio sensibile e non deve quindi stupire che la notizia preoccupasse non poco tutto il Paese.
Gli autori del furto di dati sarebbero stati individuati nel gruppo di hacker denominato “LockBit“, secondo alcuni vicino al governo russo e specializzato in attacchi ransomware. Dalle informazioni circolate nel primo pomeriggio del 25 luglio 2022 il gruppo avrebbe usato un malware informatico per bypassare i sistemi di sicurezza e accedere a decine di Gibabyte riservati. In un secondo momento avrebbe quindi chiesto un riscatto, da pagare entro 5 giorni, per evitare la pubblicazione nel deep web dei dati rubati.
Nessun attacco hacker all’Agenzia delle Entrate: così Sogei spiega quanto accaduto nella giornata di lunedì 25 luglio 2022
Tutti si preparavano al peggio poi, in serata, un comunicato stampa diramato dalla stessa Sogei spiega quanto sarebbe accaduto:
In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso.
Anche se la portata della minaccia sarebbe stata ridimensionata dalle prime analisi condotte da Sogei gli esperti dell’Agenzia per la Cybersicurezza nazionale e della Polizia Postale sono comunque a lavoro per indagare su quanto accaduto. La procura di Roma ha aperto un fascicolo ipotizzando i reati di tentata estorsione e accesso abusivo a sistema informatico.
