Gli hacker attaccano le Entrate. "In piazza i vostri redditi"

Un profilo utente violato, il sito di un commercialista della Brianza secondo le fonti del Giornale, potrebbe essere stato la backdoor di un attacco hacker all'Agenzia delle Entrate. Il nostro quotidiano, qualche settimana fa, aveva anticipato il pericolo che le nostre infrastrutture più sensibili fossero troppo esposte, ieri la prova che l'allarme è rimasto inascoltato. La società che gestisce i dati smentisce, ma la Procura di Roma ha aperto un'inchiesta. Diverse le possibili ipotesi di reato: tentata estorsione, accesso abusivo al sistema informatico, terrorismo. «L'Agenzia delle Entrate aveva già dei malfunzionamenti che avrebbero dovuto essere attenzionati per tempo», è la denuncia inascoltata lanciata giorni fa da Ranieri Razzante, consigliere per la Cybersecurity del sottosegretario alla Difesa Giorgio Mulè.

Servirà tempo per capire se alcuni dati sensibili degli italiani sono davvero finiti nelle mani di LockBit, una cybergang russa esperta in ramsonware (furto di dati con riscatto) che ieri pomeriggio si è vantata sul dark web di aver sottratto tramite un malware circa 80 gigabyte tra documenti, file, rapporti bancari, finanziari e dichiarazioni reddituali che i pirati informatici annunciano di voler pubblicare dopo il 31 luglio se non verrà pagato un riscatto. A scoprire il furto con tanto di screenshot e una foto con la scritta Hacked (profanata, ndr) sul logo dell'agenzia è stato Pierguido Iezzi di Swascan, la società di cybersicurezza del gruppo Tinexta, dopo un alert attivato dal servizio di monitoraggio Threat Intelligence. I russi di LockBit 3.0 avrebbero già messo a segno 200 attacchi tra aprile e giugno.

La Polizia postale ha scatenato i suoi segugi, gli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic). Dai primi controlli della Sogei, la società controllata interamente dallo Stato, nessun dato sarebbe stato «esfiltrato» dai server. «Dalle prime analisi effettuate non risultano neanche essersi verificati attacchi cyber». Un esperto di cybersecurity spiega: «I server dell'Agenzia delle Entrate sono sicuri. Caf, commercialisti e semplici privati entrano in una sorta di virtual server, separato fisicamente dai server dell'Agenzia delle Entrate. Più privilegi di accesso aveva questo profilo, più dati possono essere stati scaricati. Se invece hanno violato la server house di Sogei, la società pubblica che gestisce tutte le infrastrutture di dati sensibili come Enav, Inps, Monopoli, Motorizzazione e Anagrafe il danno sarebbe effettivamente molto grave». «La pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi», insiste Iezzi. «È ora che qualche testa salti», replica Antonio Gigliotti del Centro Studi Fiscal Focus.

Il malware che ha consentito di raccogliere i dati, secondo una prima ricostruzione, sarebbe stato in qualche modo inoculato qualche mese fa. La mente torna allo strano black out denunciato dall'Agenzia delle Entrate con una circolare del 30 marzo - pubblicata dal Giornale - che aveva lasciato molti commercialisti senza parole: «A causa di alcuni anomali cali di tensione elettrica, si sono verificati danneggiamenti ai propri sistemi impiantistici che a partire dalle ore 14,07 di ieri, 30 marzo 2022, hanno comportato dei malfunzionamenti ai collegamenti telematici e telefonici dell'Agenzia delle Entrate». Hackeraggio e black out sono in qualche modo collegati? Se c'è stato il sequestro di dati, qualcuno pagherà il riscatto? E come? Il dossier è già sul tavolo di Franco Gabrielli, sottosegretario a Palazzo Chigi con delega alla Cybersicurezza, della vicenda si occuperà anche l'Agenzia per la cybersicurezza nazionale e il Copasir, guidato da Adolfo Urso.

Tra l'altro, l'Agenzia delle Entrate non avrebbe quello che in gergo si chiama «piano di continuità operativa» né un registro dei rischi che invece la Ue raccomanda di aggiornare e revisionare. Per Genseric Cantournet e Angela Pierantoni di Kelony, la prima agenzia di risk-rating al mondo che ha brevettato la scienza del rischio Cindynics, è la prova che «manca un piano di disaster recovery, che assicuri il riavvio di applicazioni strategiche, decidendo la priorità delle azioni di rimedio e ripristino».