Dunque, chi ha hackerato chi? Questa settimana era emersa la notizia di un attacco informatico ai danni dell’Agenzia delle Entrate. Attacco che era stato rivendicato dal prolifico gruppo di hacker Lockbit. “Pagateci o divulghiamo online oltre 70GB di materiale rubato”. Il più classico degli schermi.

Eppure qualcosa non tornava. Nonostante i proclami degli hacker, Sogei e l’Agenzia delle Entrate avevano inizialmente smentito che i server fossero stati compromessi. Un’affermazione che è stata successivamente ribadita:

In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria. Dagli accertamenti tecnici svolti, Sogei esclude che possa essersi verificato un attacco informatico al sito dell’Agenzia

si legge nel comunicato della partecipata che i occupa dei servizi informatici dell’Agenzia delle Entrate e di diverse altre realtà della PA e del Governo.

A risolvere il giallo ci pensa un successivo comunicato, questa volta dello Studio Teruzzi Commercialisti Gesis srl. La confusione dipenderebbe unicamente dal fatto che il materiale rubato allo studio professionale presentava l’intestazione dell’agenzia.

In merito agli articoli pubblicati questa settimana su alcuni media in relazione ad un presunto tentativo di ricatto hacker all’Agenzia delle Entrate, da parte nostra al momento possiamo solo osservare quanto segue. I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto.

Tale tentativo ha avuto esito negativo in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati.

Lockbit, questa volta, avrebbe fatto cilecca, stando a quanto dichiarato dai commercialisti dello studio Teruzzi. Il comunicato continua:

Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità.

Non possiamo al momento rilasciare ulteriori informazioni per non intralciare le indagini in corso.
25/7