Nessun problema, almeno secondo l’Agenzia delle Entrate. Per la Società Generale d’Informatica Sogei, l’attacco al sito dell’Agenzia delle Entrate rivendicato dal gruppo di criminali informatici Lockbit 2.0 non sarebbe mai avvenuto. A comunicarlo è la stessa Sogei con una nota pubblicata in serata: «Dagli accertamenti tecnici svolti non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme e infrastrutture tecnologiche dell’Amministrazione Finanziaria». Sogei, che ha in mano la gestione della piattaforma dell’Agenzia delle Entrata, fa comunque sapere che «resta attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso».
Al momento non c’è stata nessuna risposta di Lockbit, gruppo internazionale di cyber criminali specializzati in attacchi ransomware. Negli ultimi mesi Lockbit si è dimostrata molto attiva su bersagli italiani. Aveva già attaccato il comune di Palermo e gli archivi digitali della Ulss 6 Euganea in Veneto. Il metodo è sempre lo stesso: i dati vengono sottratti, Lockbit pubblica una deadline per il riscatto e poi se non riceve nulla ripubblica tutto. A confermare la pericolosità del gruppo è anche Pierguiodo Iezzi, ceo della società specializzata in cybersicurezza Swascan: «È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno».
Cosa è successo negli archivi dell’Agenzia delle Entrate
La richiesta di aiuto era partita poco prima delle 14 di oggi, quando la ransomware gang Lockbit aveva diffuso in un market del dark web la notizia di un colpo assestato al sito dell’Agenzia delle Entrate. Gli hacker rivendicavano di aver rubato 78 Gb di dati che avrebbero incluso file di vario tipo, da scansioni di documenti a contratti, fino ai report finanziari. Lockbit aveva dato anche una deadline per pagare il riscatto: il 31 luglio. Se entro quella data l’Agenzia delle Entrate non si fosse messa in contatto con loro, tutti i dati sarebbero stati diffusi al pubblico. Poche ore dopo la rivendicazione, il gruppo aveva pubblicato una serie di screenshot per mostrare alcuni dei dati estratti. La scadenza per il pagamento del riscatto era stata posticipata al 1° agosto e la quantità di dati rubati era salita a 100 Gb. Nel frattempo, la polizia postale si era messa in moto per accertare la veridicità dell’attacco e l’Agenzia delle Entrate aveva fatto sapere di aver affidato i controlli a Sogei.
July 25, 2022
Leggi anche:
- Tasse, salta la rottamazione delle cartelle esattoriali 2018-19: c’è tempo fino all’8 agosto per pagare
- «Le elezioni italiane tra gli obiettivi della disinformazione russa e cinese». Allerta Copasir: «Ce ne stiamo occupando»
- Usa e aborto: perché migliaia di donne stanno disinstallando le app che monitorano il ciclo mestruale
- Guerra in Ucraina, si allarga il caso deepfake: dopo la sindaca di Berlino, anche quello di Madrid è stato ingannato dal finto sindaco di Kiev
- Regione Sardegna ha ammesso uno dei più grandi furti di dati mai subiti da una pubblica amministrazione
- Palermo, attacco ransomware alle porte delle elezioni. La linea dura del Comune: «Non pagheremo nessun riscatto»
