Nella giornata di ieri il gruppo di hacker noto con il nome Lockbit aveva dichiarato di aver avuto accesso ai server dell’Agenzia delle Entrate e di aver utilizzato tale accesso per sottrarre quasi 80GB di materiale, tra dati dei contribuenti, scansioni di documenti e molto altro.
Lockbit aveva poi dato al governo italiano un ultimatum, intimando di versare un pagamento in criptovalute entro cinque giorni dall’annuncio, pena la divulgazione del materiale rubato, con un ovvio pregiudizio per la privacy dei contribuenti italiani. L’attacco risalirebbe allo scorso marzo, quando il sito dell’agenzia era rimasto ingessato per diverse ore, creando un disservizio che era stato duramente criticato e denunciato dalle associazioni di categoria dei commercialisti italiani. Lockbit aveva rivendicato la ‘paternità’ dei disservizi, attribuendo i rallentamenti del sito al suo attacco contro i server dell’Agenzia delle Entrate.
Peccato che Sogei – l’azienda che gestisce i servizi informatici dell’agenzia e di diverse altre realtà statali e parastatali – abbia smentito tutto. «Da una prima analisi non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche», ha infatti dichiarato l’azienda nel tardo pomeriggio di ieri.
Dunque, chi ha ragione? Gli hacker che già avevano sferrato con successo un attacco ransomware contro la Regione Lazio o l’azienda che dovrebbe occuparsi di garantire l’integrità dei servizi telematici dello Stato? Peraltro – riporta in queste ore La Repubblica – sarebbero diverse le società di sicurezza informatica che hanno confermato l’attacco, tra cui Swascan del Gruppo Tinexta.