Negli scorsi giorni vi abbiamo riportato la notizia del presunto attacco hacker russo ai danni dell’Agenzia delle Entrate: ebbene, nelle ultime ore è stata fatta chiarezza su quanto accaduto. 
Inizialmente era scattato l’allarme per vi a di un presunto attacco ransomware da parte di LockBit, un collettivo di hacker che pare sia affiliato alla Russia, e che avrebbe richiesto un riscatto per una cifra importante dopo aver sottratto all’Agenzia governativa circa 78 gigabyte di dati. Se entro 5 giorni (la deadline sarebbe dovuta scadere il prossimo 31 luglio), non fossero arrivati i soldi, a quel punto i dati sarebbero stati pubblicati nel Dark Web, con tutto ciò che ne consegue. In concomitanza erano scattate le indagini da parte della polizia postale e dei tecnici dell’Agenzia delle Entrate e in seguito è emersa la verità. Nel dettaglio si è scoperto che gli attacchi informatici degli scorsi giorni non erano indirizzati direttamente ai sistemi informatici dell’Agenzia; è infatti emerso un furto di dati ai danni dello Studio Teruzzi Commercialisti Gesis srl. che non ha niente a che fare con Sogei e con l’Agenzia delle Entrate. Nei suoi database erano presenti dei documenti di clienti con l’intestazione Agenzia delle Entrate, e gli hacker hanno pensato, sbagliando, di aver attaccato la stessa Agenzia. 
ATTACCO HACKER ALL’AGENZIA DELLE ENTRATE? MISTERO RISOLTO
“In merito agli articoli pubblicati – fanno sapere da Sogei – questa settimana su alcuni media in relazione ad un presunto tentativo di ricatto hacker all’Agenzia delle Entrate, da parte nostra al momento possiamo solo osservare quanto segue. I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto. Tale tentativo ha avuto esito negativo in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità. Non possiamo al momento rilasciare ulteriori informazioni per non intralciare le indagini in corso”. Mistero risolto.
? FONTE: HDBlog.it
