Gli hacker: "Riscatto in 5 giorni o diamo i dati delle Entrate". Sogei: "Nessun attacco"

È mistero circa l'attacco hacker all'Agenzia delle entrate, con tanto di richiesta di riscatto da pagare entro 5 giorni, comunicato nella giornata di oggi. Subito dopo lo scattare dell'allarme, la polizia postale si è messa al lavoro per comprendere l'entità dei danni, ed è stato richiesto l'intervento di Sogei - Società Generale d'Informatica S.p.A., azienda italiana che opera nel settore dell'ICT, ma stando alle ultime informazioni, non sarebbe stata commessa alcuna azione.

L'allarme di oggi

Oggi si è diffusa la notizia che alcuni hacker sarebbero riusciti a sottrarre circa 78 giga (secondo certe fonti sarebbero ben 100 giga) di dati dagli archivi dell'Agenzia. A rivendicare l'operazione il gruppo LockBit, una cybergang dell’est Europa nota per aver effettuato numerosi altri colpi in passato, a partire dal 2020.

Gli hacker, che hanno rilasciato un comunicato sul dark web, hanno anche chiesto un riscatto da versare entro 5 giorni, ossia entro il 31 luglio. In caso di mancato pagamento, hanno minacciato di rendere pubblici i dati sottratti. Per avvalorare le proprie dichiarazioni, LockBit ha addirittura postato una serie di screenshot relativi all'attacco.

Il gruppo LockBit sarebbe riuscito a bucare il database dell'Agenzia delle entrate servendosi del profilo di un utente precedentemente violato. Da parte sua, però, Agenzia ha riferito alla stampa italiana di "non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali".

"È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno", ha commentato Pierguido Iezzi, Ceo di Swascan, piattaforma di cyber security. "Il ransomware continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private".

La procura di Roma ha aperto un'inchiesta, e presto saranno ascoltati gli esperti della polizia postale e del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic). Fra le ipotesi di reato, quelle di accesso abusivo al sistema informatico e tentata estorsione.

Sogei nega

Arrivata adesso la smentita della società Sogei che, dopo aver esaminato il sistema informatico dell'Agenzia delle entrate, esclude l'attacco hacker. In un comunicato ufficiale, infatti, gli esperti dichiarano che "dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'Amministrazione Finanziaria".

Sogei resta comunque a disposizione della Polizia Postale per dare il proprio supporto nelle indagini.