Attacco hacker all’Agenzia delle Entrate, ora è chiaro cos’è successo davvero

Pochi giorni fa, si è diffusa nel web una notizia riguardante un presunto attacco hacker a discapito di un’istituzione italiana, l’Agenzia delle Entrate. Sogei, però, ha smentito il fatto, rassicurando gli utenti. Ora, però, c’è una versione ufficiale di come siano andate realmente le cose.

L’attacco hacker di LockBit

Negli ultimi giorni, si è parlato dell’ennesimo attacco, da parte di un gruppo hacker, ai danni di un sito istituzionale italiano, quello dell’Agenzia delle Entrate. Sogei, invece, dopo alcuni controlli, ha assicurato che non ci sia stata alcuna fuga di dati.

Si parlava, infatti, di 78Gb di dati sensibili rubati dal sito ufficiale istituzionale, contenenti dati sensibili dei contribuenti, e del conseguente riscatto richiesto dal gruppo LockBit. In caso contrario, infatti, la minaccia di divulgazione di queste informazioni sarebbe stata reale. Questo gruppo in particolare, risulta essere uno dei più attivi nel campo dei ransomware, con più di 200 attacchi solo tra aprile e maggio di quest’anno.

Dopo i vari accertamenti, sia da parte di Sogei che dalla Polizia Postale, la vicenda sarebbe stata smentita. L’attacco hacker c’è stato ed è innegabile, ma il loro obbiettivo non sarebbe stato il sito dell’Agenzia delle Entrate, bensì un altro.

Il vero bersaglio dell’attacco

Ci sarebbe stata, dunque, una cattiva interpretazione della fuga di notizie. Il gruppo hacker, infatti, non avrebbe attaccato direttamente il sito ufficiale dell’Agenzia delle Entrate, bensì lo Studio Teruzzi Commercialisti Gesis srl.

L’incomprensione è nata dal fatto che, tra i documenti ed i dati sottratti dal gruppo LockBit, alcuni riportassero l’intestazione dell’Agenzia delle Entrate. Per la precisione, tali file sarebbero riconducibili a dati inseriti nel database dello studio commerciale, ma contengono, di fatto, dettagli riguardanti i clienti di Teruzzi.

I dati sensibili dei contribuenti italiani, dunque, sarebbero al sicuro. Come confermato dalla società, infatti, le informazioni trafugate non proverrebbero dagli archivi dell’Agenzia delle Entrate, ma fossero sotto la diretta responsabilità dello studio. L’attacco hacker, ed il conseguente riscatto, mirava dunque a questo, e non al sito istituzionale italiano.

Il rischio per i clienti dello Studio Teruzzi

Il gruppo LockBit avrebbe, in pratica, tentato di criptare i file ed i dati contenuti negli archivi dello studio commerciale. Un tentativo andato a vuoto, da quanto afferma la società. Infatti, i sistemi di backup e di antintrusione hanno impedito la perdita delle informazioni poste nel mirino degli hacker.

Sarebbero stati recuperati da LockBit, dunque, solo un 7% dei dati, di cui sono inutilizzabili la maggior parte, essendo contenuti in un database di vecchie versioni di programmi ormai in disuso.

Dunque, le conseguenze per i clienti dello studio commerciale saranno minime o nulle. I diretti interessati, comunque, sono stati già informati della faccenda, ed in concomitanza anche le autorità competenti. Oltre queste informazioni, però, lo studio non ha dichiarato altro, onde evitare di compromettere le indagini tutt’ora in corso.

Fonte