Nessun cyberattacco all’Agenzia delle Entrate, né sono stati sottratti dati. Semmai, almeno come sembra dai primi rilievi, sarebbe stato hackerato il profilo di un professionista ma senza riuscire a “bucare” fino ai dati pubblici dell’Agenzia. Dopo una giornata di allarme e di accertamenti la Sogei, contattata da Ade non appena si era diffusa la notizia dell’intrusione, rassicura.
“Dalle prime analisi effettuate – informa Sogei – non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria”. Si esclude quindi la breccia attraverso cui, secondo le prime informazioni, sarebbero stati sottratti all’amministrazione 78 giga di dati.
In ogni casi proseguono gli accertamenti da parte della Polizia Postale mentre la Procura di Roma ha avviato un’indagine. Nel mirino la cybergang LockBit, un gruppo di hacker che alcuni ritengono operi per la Russia, attivo negli attacchi ransomware.
Il commento di Roberto Baldoni (Acn)
“Il sistema tributario gode di ottima salute – ha detto il direttore dell’Agenza nazionale per la cybersecurity, Roberto Baldoni, al Tg1 – Immaginiamo che l’attaccato sia un ente terzo che in qualche modo lavora con l’Agenza delle entrate, ma su questo ci sono delle indagini in corso”.
Cosa è successo
LockBit avrebbe annunciato sul dark web di aver rubato tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. A rilevare l’intrusione Swascan, polo del gruppo Tinexta.
L’Agenzia delle Entrate ha quindi chiesto immediatamente l’intervento di Sogei. “In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità – si legge in una nota ufficiale – l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.
LockBit, chi è la cybergang
Lockbit 3.0, come suggerisce il nome, è la terza incarnazione di una gang di cyber criminali specializzati negli attacchi ransomware. Nato nel 2019, è uno dei collettivi dediti a questo tipo di cyber crime più attivi nel 2022. Basti pensare che, secondo uno studio pubblicato recentemente da Swascan – parte del polo cyber di Tinexta Group – il 30.2% di tutti gli attacchi ransomware del secondo trimestre del 2022 sono da attribuirsi a questo gruppo. ”Lockbit si è sicuramente affermato come uno dei principali threat actors nel panorama delle minacce cyber del 2022. La sua natura decentralizzata e altamente efficiente gli ha permesso di affermarsi rapidamente, superando anche altri nomi ‘noti’ in questo campo come la gang filo-Cremlino Conti”, spiega il Ceo di Swascan Pierguido Iezzi. ”Lockbit, come altri grandi gruppi di questo genere operano in maniera simile alle aziende, tanto è vero che questo ‘cartello del cyber crime’ si è persino dotato di un programma di bug-hunting. Profitti e brand reputation sono al centro per questi criminali informatici, tanto che all’inizio della guerra in Ucraina hanno voluto sostenere la loro apoliticità con un comunicato stampa che ripudiava qualsiasi tipo di impegno militante nel conflitto”.
