Sul presunto attacco hacker all’Agenzia delle Entrate spunta uno “scambio di identità” di aziende: non c’è stata alcuna violazione con richiesta di riscatto al Fisco italiano, bensì allo Studio Teruzzi Commercialisti Gesis Srl, uno studio professionale di commercialisti del Nord Italia. È la stessa Gesis a chiarirlo in una nota: “In merito agli articoli pubblicati questa settimana su alcuni media in relazione ad un presunto tentativo di ricatto hacker all’Agenzia delle Entrate, da parte nostra al momento possiamo osservare quanto segue. I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto”.
La società chiarisce che c’è stato uno scambio di identità e quindi nessun dato è stato rubato dagli hacker alla Agenzia delle Entrate. E comunque il tentativo di intrusione nei server Gesis non è andato a buon fine.
Attacco hacker a Gesis, nessuna fuga di dati
Il tentativo degli hacker, si legge nella nota dello studio di commercialisti, “ha avuto esito negativo, in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili”. La nota prosegue: “Non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità”.
Nei giorni scorsi il gruppo hacker LockBit aveva pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del ransomware, il riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contrattuali. Senza pagamento i dati verrebbero tutti rilasciati. A rilevare l’intrusione è stata Swascan, polo del gruppo Tinexta.
Ora la gang LV, un gruppo di cybercriminali che sarebbe separato da LockBit, rivendica sul proprio blog l’attacco ransomware contro Gesis.
Il caso Agenzia delle Entrate ancora da chiarire
Già ieri Sogei aveva chiarito che non c’è stato nessun cyberattacco all’Agenzia delle Entrate, né sono stati sottratti dati. Semmai, almeno come sembra dai primi rilievi, sarebbe stato hackerato il profilo di un professionista ma senza riuscire a “bucare” fino ai dati pubblici dell’Agenzia.
“Dalle prime analisi effettuate –ha informato Sogei – non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria”. Si esclude quindi la breccia attraverso cui, secondo le prime informazioni, sarebbero stati sottratti all’amministrazione 78 giga di dati.
In ogni caso proseguono gli accertamenti da parte della Polizia Postale mentre la Procura di Roma ha avviato un’indagine. Nel mirino la cybergang LockBit, un gruppo di hacker che alcuni ritengono operi per la Russia, attivo negli attacchi ransomware.
Resta il countdown che LockBit ha attivato per formalizzare la trattativa con l’Agenzia delle Entrate circa la richiesta di riscatto, anche se Sogei nega qualunque intrusione e l’intervento di Gesis sembra spostare l’attenzione da un bersaglio a un altro. Target, ovviamente, con pesi molto diversi.