In Evidenza Cop29Donald TrumpGoverno Meloni
TECNOLOGIAAgenzia delle entrateGlitchHackerInchiestePrivacySicurezza informatica

Attacco hacker all’Agenzia delle Entrate, Sogei per ora smentisce: «Nessun dato sottratto dalle piattaforme»

25 Luglio 2022 - 19:23 Valerio Berra
La società che si occupa di cybersicurezza ha fatto sapere che potrebbe essersi trattato di un falso allarme

Nessun problema, almeno secondo l’Agenzia delle Entrate. Per la Società Generale d’Informatica Sogei, l’attacco al sito dell’Agenzia delle Entrate rivendicato dal gruppo di criminali informatici Lockbit 2.0 non sarebbe mai avvenuto. A comunicarlo è la stessa Sogei con una nota pubblicata in serata: «Dagli accertamenti tecnici svolti non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme e infrastrutture tecnologiche dell’Amministrazione Finanziaria». Sogei, che ha in mano la gestione della piattaforma dell’Agenzia delle Entrata, fa comunque sapere che «resta attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso».

Al momento non c’è stata nessuna risposta di Lockbit, gruppo internazionale di cyber criminali specializzati in attacchi ransomware. Negli ultimi mesi Lockbit si è dimostrata molto attiva su bersagli italiani. Aveva già attaccato il comune di Palermo e gli archivi digitali della Ulss 6 Euganea in Veneto. Il metodo è sempre lo stesso: i dati vengono sottratti, Lockbit pubblica una deadline per il riscatto e poi se non riceve nulla ripubblica tutto. A confermare la pericolosità del gruppo è anche Pierguiodo Iezzi, ceo della società specializzata in cybersicurezza Swascan: «È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno».

Cosa è successo negli archivi dell’Agenzia delle Entrate

La richiesta di aiuto era partita poco prima delle 14 di oggi, quando la ransomware gang Lockbit aveva diffuso in un market del dark web la notizia di un colpo assestato al sito dell’Agenzia delle Entrate. Gli hacker rivendicavano di aver rubato 78 Gb di dati che avrebbero incluso file di vario tipo, da scansioni di documenti a contratti, fino ai report finanziari. Lockbit aveva dato anche una deadline per pagare il riscatto: il 31 luglio. Se entro quella data l’Agenzia delle Entrate non si fosse messa in contatto con loro, tutti i dati sarebbero stati diffusi al pubblico. Poche ore dopo la rivendicazione, il gruppo aveva pubblicato una serie di screenshot per mostrare alcuni dei dati estratti. La scadenza per il pagamento del riscatto era stata posticipata al 1° agosto e la quantità di dati rubati era salita a 100 Gb. Nel frattempo, la polizia postale si era messa in moto per accertare la veridicità dell’attacco e l’Agenzia delle Entrate aveva fatto sapere di aver affidato i controlli a Sogei.

Leggi anche:

Articoli di TECNOLOGIA più letti