È giallo sull’attacco hacker all’Agenzia delle Entrate. O a questo punto sul presunto attacco, visto che a quanto pare non sarebbero stati sottratti i dati dei contribuenti. Allarme rientrato, dunque, ma rimangono i dubbi su ciò che è sarebbe effettivamente avvenuto e sull’identità della cyber gang che avrebbe provato a forzare il database del Fisco. Il gruppo opererebbe infatti dalla Russia o da un altro Paese dell’Est Europa. Tra parziali smentite, teorie del complotto e indagini ancora in corso, è difficile capire esattamente cose è successo nella giornata del 25 luglio.
Sogei smentisce l’attacco hacker contro l’Agenzia delle Entrate
La Sogei, la società pubblica che gestisce la piattaforma informatica dell’amministrazione finanziaria, ha fatto sapere che dalle prime analisi effettuate non ci sarebbero stati attacchi hacker né fughe di dati dalle piattaforme e dalle infrastrutture tecnologiche dell’Agenzia delle Entrate. Le informazioni personali dei contribuenti sarebbero dunque al sicuro, anche se la Procura di Roma e le altre autorità competenti hanno deciso di vedere a fondo alla faccenda e aprire un’indagine.
Dai rilievi è emerso che sarebbe stato hackerato il profilo di un professionista, ma da questo i terroristi informatici non sarebbero riusciti a compiere l’attacco contro il Fisco, rubando i dati pubblici degli italiani. Rimane dunque il mistero sul contenuto dei 78 Gb di file di cui sono entrati in possesso i criminali stranieri e che potrebbero essere pubblicati sul dark web. Proprio nella rete sommersa era stato lanciato l’ultimatum per il pagamento, entro 5 giorni, di un riscatto.
Indagini aperte sull’attacco ransomware: ora intervengono le autorità
A lanciare l’allarme era stato Swascan, di proprietà del gruppo Tinexta. Monitorando le attività nella parte oscura di internet, aveva rilevato la minaccia all’Agenzia delle Entrate. Probabilmente portata avanti dalla cybergang LockBit, un “sindacato”, come si autodefinisce il gruppo, composto da professionisti del mondo dell’informatica che hanno creato un ransomware particolare aggressivo. Infettando siti e archivi, il virus ruba i dati e li blocca, criptandoli. Solo dopo il pagamento di un riscatto l’ente o la persona colpiti riescono a rientrare in possesso dei propri file.
Secondo le indiscrezioni circolate nelle ultime ore, LockBit avrebbe chiesto all’Agenzia delle Entrate ben 5 milioni di euro di riscatto per rimuovere la limitazione posta sul database contenente tutte le informazioni che riguardano i contribuenti. La notizia ha fatto subito il giro del web, spingendo l’amministrazione fiscale a richiedere l’intervento di Sogei. Che però, come già detto, ha smentito le voci sull’attacco informatico.
La Procura di Roma ha fatto sapere che i pm hanno avviato un’indagine con l’obiettivo di verificare con gli specialisti quanto avvenuto. Nelle prossime ore è attesa a piazzale Clodio una informativa preliminare del Centro nazionale anticrime informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale. I magistrati potrebbero ipotizzare i reati di accesso abusivo al sistema informatico e di tentata estorsione, e non è escluso che nelle operazioni siano coinvolti altri pool nazionali e internazionali.
Ora è alto l’allarme per diversi settori, come quello sanitario, con ospedali colpiti da attacchi hacker. . Per questo l’Ue sta rafforzando sempre di più la sicurezza informatica, anche grazie ai nuovi schemi di certificazione europea.