Attacco hacker all'Agenzia delle Entrate, ricostruiti i fatti: in realtà i dati sono stati sottratti ad uno studio tributario
Le indagini sono ancora in corso da parte della Polizia Postale e dei tecnici informatici dell'Agenzia delle Entrate per fare accertamenti sull' attacco hacker con il quale sarebbero stati sottratti circa 78 gigabyte di dati all'Agenzia. Ma nel frattempo sarebbe stata individuata l'effettiva vittima dell'attacco informatico sui dati fiscali: uno studio tributario di Agrate Brianza, ha infatti rilasciato un comunicato in cui riconosce come propri i documenti sottratti dai criminali informatici.
L'attacco, stando a quanto sostenevano gli esperti, sarebbe stato opera di LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ransomware e che avrebbe dato all'Agenzia un ultimatum di 5 giorni. Gli hacker avevano anche pubblicato una serie di screenshot relativi all'attacco che avevano fatto ipotizzare che fosse stato 'bucato' il profilo di un utente e non l'Agenzia delle Entrate.
Il quadro non era però chiaro, e infatti la Sogei, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria, con una nota aveva escluso che ci fosse stato un attacco hacker diretto all'Agenzia delle Entrate. "In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso".
In seguito, lo studio tributario Gesis srl di Agrate Brianza ha in effetti rilasciato un comunicato in cui riconosce come propri i documenti sottratti durante l'attacco informatico che in un primo momento, aveva fatto ipotizzare il coinvolgimento come vittima della stessa Agenzia delle Entrate. "I dati pubblicati non provengono da server dell'agenzia delle entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati con relativa richiesta di riscatto", ha chiarito lo studio tributario.
La società ha specificato a riguardo che l'attacco ha avuto esito negativo anche nei loro riguardi, avendo il furto oggetto una minima parte di informazione che riguarda il 7% del volume dei loro dati e che in particolare le informazioni sottratte erano presenti in vecchi archivi inutilizzabili, non comportando quindi conseguenze significative nelle attività della società e dei clienti della stessa. Le indagini comunque vanno avanti.
Fonte: Rainews/Italia Oggi