Nella giornata di ieri non c’è stato nessun cyberattacco all’Agenzia delle Entrate, né sono stati sottratti dati. Questo è quanto comunicato dalla Sogei, società pubblica che gestisce la piattaforma informatica dell’amministrazione finanziaria, che quindi esclude il peggio. “Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso”, comunica la società.
Sembrerebbe quindi doversi escludere la breccia attraverso cui, stando alle prime informazioni pervenute, sarebbero stati sottratti all’amministrazione 78 giga di dati (oltre 100, secondo Wired). Come pare emergere dall’analisi dei campioni di dati diffusi, scrive Wired, l’attacco potrebbe aver invece colpito un’azienda che lavora per la Pubblica amministrazione o un’organizzazione che collabora con l’Agenzia delle Entrate, ma non l’Agenzia stessa. Tra i campioni, anche i documenti di tre cittadini, ma nessuno di nazionalità italiana.
L’attenzione si è subito focalizzata su LockBit, gruppo di hacker con presunti legami con la Russia, attivo a livello mondiale nelle attività di ransonwere, virus che limita l’accesso del dispositivo infettato, richiedendo un riscatto per rimuovere la limitazione. Ieri il gruppo, secondo quanto riportato da Italia Oggi, avrebbe rivendicato la sottrazione dei dati, richiedendo all’Agenzia delle Entrate il pagamento di un ricatto entro cinque giorni, trascorsi i quali, i dati sottratti sarebbero stati resi pubblici. Secondo Swascan, il polo della sicurezza del gruppo Tinexta, LockBit avrebbe annunciato nel darkweb l’avvenuto attacco informatico e l’ultimatum all’Agenzia delle Entrate.
L’Agenzia ha subito richiesto l’intervento di Sogei: “In riferimento alla notizia circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.
La Procura di Roma ha quindi comunicato l’avvio di una indagine con l’obiettivo di verificare il presunto attacco hacker: “Attesa a piazzale Clodio una prima informativa della Polizia Postale e in particolare degli specialisti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic)”. “Alla luce dell’incartamento che verrà trasmesso, i magistrati potrebbero ipotizzare i reati di accesso abusivo al sistema informatico e tentata estorsione. Non è escluso che l’attività di indagine possa coinvolgere altri pool oltre ai pm che si occupano di reati informatici”.
Nella tarda serata di ieri, scrive Il Giornale questa mattina, su blog Red hot cyber sarebbe comparso un comunicato degli stessi hacker con la precisazione che la rivendicazione non proverrebbe da Lockbit ma da un suo affiliato. In ogni caso, l’esperto di cybersecurity Alessandro Curioni, interpellato dal quotidiano, avrebbe escluso a sua volta la violazione dei sistemi informatici dell’Agenzia.