Con un comunicato stampa pubblicato nelle scorse ore l’Agenzia delle Entrate conferma che sono in corso degli accertamenti relativi a un attacco hacker, un presunto furto di dati dal sistema informativo dell’Agenzia. Secondo quanto emerso, si teme sia ancora una volta LockBit il gruppo di hacker dietro cui si cela la minaccia, gruppo che avrebbe dato all’Agenzia un ultimatum di 5 giorni per evitare la diffusione di 78 GB di dati sottratti.

L’attacco hacker contro l’Agenzia delle Entrate: le novità e i dettagli

In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI SPA, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche.

Questo è quanto riporta il comunicato stampa dell’Agenzia delle Entrate sui presunti furti operati nelle scorse ore. Le indagini sono dunque in corso e, al momento, pare non siano state trovate tracce evidenti che confermino quanto sostengono i malintenzionati.

Secondo la compagnia italiana di sicurezza informatica Swascan, lo stesso gruppo di hacker LockBit avrebbe annunciato l’attacco nel dark web, dichiarando di aver rubato all’Agenzia delle Entrate 78 GB di dati.

È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private ha dichiarato il CEO di Swascan, Pierguido Iezzi.

Fra i documenti ci sarebbero carte di identità, rapporti finanziari, contratti e altri tipi di scansioni, ma non sono emersi al momento particolari dettagli al riguardo e non è detto che quanto emerso sia stato necessariamente sottratto dai database dell’Agenzia delle Entrate o da organizzazioni terze con cui l’Agenzia collabora. Al momento, il gruppo di hacker LockBit ha chiesto un riscatto, minacciando entro 5 giorni la pubblicazione dei 78 GB di dati.

Si attendono sviluppi e appunto conferme ufficiali del presunto attacco hacker da parte dell’Agenzia delle Entrate, conferme che al momento mancano considerando quanto riportato sopra. Aggiorneremo questo articolo con tutte le novità.

Aggiornamento del 26/07, ore 12:30: nessun attacco hacker all’Agenzia delle Entrate

Ebbene sì, secondo quanto dichiarato da Sogei, un’azienda italiana controllata dal Ministero dell’economia e delle finanze e che svolge servizi di consulenza informatica per la pubblica amministrazione, ha dichiarato che non c’è stato alcun attacco hacker all’Agenzia delle Entrate.

In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso.

Questo è quanto si legge nel comunicato stampa pubblicato da Sogei e condiviso dall’Agenzia delle Entrate. Vi terremo aggiornati in caso di ulteriori sviluppi.

Aggiornamento del 28/07 ore 15:00: la smentita è ufficiale

Come anticipato, l’ipotesi di un furto di dati che non aveva coinvolto direttamente l’Agenzia delle Entrate è stata confermata. Gli attacchi informatici ci sono stati, ma non sono stati indirizzati direttamente all’Agenzia, bensì allo Studio Teruzzi Commercialisti Gesis SRL.

E in tutto ciò, nonostante la bufera creatasi, l’Agenzia delle Entrate non c’entrava proprio niente perché, in sostanza, i dati trafugati riguardavano semplicemente quelli di alcuni clienti dello Studio, e le intestazioni Agenzia delle Entrate erano relative invece ai documenti di questi ultimi. La conferma, nel comunicato di Gesis che segue:

In merito agli articoli pubblicati questa settimana su alcuni media in relazione ad un presunto tentativo di ricatto hacker all’Agenzia delle Entrate, da parte nostra al momento possiamo solo osservare quanto segue. I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto. Tale tentativo ha avuto esito negativo in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità. Non possiamo al momento rilasciare ulteriori informazioni per non intralciare le indagini in corso.

