Agenzia delle Entrate: ma che attacco hacker. Sogei smentisce l’azione di Lockbit

agenzia delle entrate

Nessun attacco hacker ai server dell’Agenzia delle Entrate. A smentire tutto ci pensa Sogei. La Società Generale d’Informatica si occupa di gestire la sicurezza dei portali di diverse istituzioni pubbliche. Tra queste, anche quello dell’ente che si occupa di riscossione e tributi. Nelle scorse ore, più precisamente nel tardo pomeriggio del 25 luglio, dal sito dell’Agenzia era partito un comunicato stampa che informava i cittadini di un possibile attacco hacker col quale erano stati sottratti 78GB di dati sensibili dai server interni.

Sul deep web e sui gruppi telegram dedicati inizia a farsi largo l’idea che autore dell’attacco sia il collettivo Lockbit. Il gruppo di hacker russi, quasi immediatamente, fa apparire alcuni minacciosi messaggi accompagnati da un ultimatum ed un countdown. Pagare un riscatto entro 5 giorni o tutti i dati sottratti sarebbero stati messi a disposizione di chiunque li avesse voluti sul dark web. Comprensibile la preoccupazione da parte di utenti e dipendenti.

A metterci una pezza, dicevamo, ci pensa Sogei. Innanzitutto, la pagina del countdwon di Lockbit pare essere cambiata. La scadenza non era più fissata a 5 giorni ma a 7. Concessi, in teoria, due giorni in più per procedere al pagamento di un riscatto. La Società Generale d’Informatica, però, è convinta che l’attacco non sia mai avvenuto. Innanzitutto, come raccontava anche l’Agenzia delle Entrate (e poi riportato dai quotidiani) le tempistiche sarebbero parecchio lunghe. I primi problemi di accessibilità e funzionalità nei server si registrano fin da marzo emersi, peraltro, su segnalazione di un commercialista impossibilitato ad accedere alle funzionalità del sito.

Sogei ha espresso dubbi sul fatto. Nel comunicato pubblicato sul sito ufficiale della società, l’attacco hacker è solo “presunto”. Comunque, affermano, riguarderebbe società esterne e non collegate direttamente. In altri termini, Sogei esclude la possibilità che tale quantitativo di dati fosse finito in mano a Lockbit nonostante la rivendicazione. Poche ore dopo, nella tarda serata del 25 luglio, arriva il comunicato completo. Lo riportiamo integralmente di seguito fornendo anche un link diretto a fine articolo.

In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei S.p.A. informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria.

Insomma, eccettuato qualche problema tecnico, pare che i server dell’Agenzia delle Entrate siano ancora al sicuro. Già in passato, comunque, il nostro paese è stato nel mirino di azioni simili. In alcuni casi gli hacker hanno ammesso di essersi arresi di fronte alle nostre difese informatiche. A maggio, ad esempio, un tentativo venne fatto sui siti dei ministeri dell’Interno e della Difesa. In altri casi, problemi genuinamente tecnici vennero scambiati per tentativi di portare a termine un attacco ransomware. È successo, ad esempio, con Poste Italiane. Pare che l’unico colpo sferrato in grado di colpire il bersaglio riguardasse Trenitalia.

Fonte: Sogei