Attacco hacker all'Agenzia delle entrate, con tanto di richiesta di riscatto da pagare entro 5 giorni. La notizia è stata diramata questa mattina e, stando alle ultime informazioni, la polizia postale sarebbe al lavoro per comprendere l'entità dei danni. Richiesto anche l'intervento di Sogei - Società Generale d'Informatica S.p.A., azienda italiana che opera nel settore dell'ICT.

Al momento si sa ancora poco, ma a quanto pare gli hacker sarebbero riusciti a sottrarre circa 78 giga (secondo certe fonti sarebbero ben 100 giga) di dati dagli archivi dell'Agenzia. Gli investigatori stanno adesso cercando di capire se quanto rivendicato dagli hacker sia vero. Per adesso è stato riportato che a sfarrare l'attacco sarebbe stato il gruppo LockBit, una cybergang dell’est Europa nota per aver effettuato numerosi altri colpi in passato, a partire dal 2020.

Gli hacker, che hanno rilasciato un comunicato sul dark web, hanno chiesto un riscatto da versare entro 5 giorni, ossia entro il 31 luglio. Se Agenzia delle Entrate si rifiuterà di pagare, tutti i dati sottratti saranno resi noti al pubblico.

Il caso è già in mano alla procura della Repubblica di Roma, e adesso è allarme. Stando a prime indiscrezioni, il gruppo LockBit sarebbe riuscito a bucare il database dell'Agenzia delle entrate servendosi del profilo di un utente precedentemente violato. Tutto, però, è ancora da accertare.

Da parte sua, Agenzia ha riferito alla stampa italiana di "non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali" . Gli esperti informatici della polizia postale si trovano ancora a lavoro per comprendere quali dati siano stati sottratti.

" È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno ", ha commentato Pierguido Iezzi, Ceo di Swascan, piattaforma di cyber security. "Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private".

Per avvalorare le proprie dichiarazioni, LockBit ha recentemente postato una serie di screenshot relativi all'attacco. Sarebbe anche stata spostata la data limite per il pagamento del riscatto, non più 31 luglio ma primo agosto.

La procura di Roma ha aperto un'inchiesta, e presto saranno ascoltati gli esperti della polizia postale e del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic). Fra le ipotesi di reato, quelle di accesso abusivo al sistema informatico e tentata estorsione.