Agenzia delle Entrate, svelato il mistero del presunto attacco hacker

28 Luglio 2022 190

Questa settimana ha tenuto banco la notizia secondo cui l'Agenzia delle Entrate sarebbe finita nel mirino di LockBit. Il gruppo hacker avrebbe sottratto 78 gigabyte di dati (documenti, scansioni, rapporti finanziari e contratti) di cui minacciava di rivelare il contenuto in caso di mancato pagamento del riscatto. La vicenda è stata oggetto di accertamenti da parte della Polizia Postale e dai tecnici dell'Agenzia delle Entrate. Nelle ultime ore però è arrivata una svolta importante.

ATTACCHI IN AUMENTO, OBIETTIVO GUADAGNI... E NON SOLO

A portare all'attenzione dei media l'accaduto è stato Pierguido Iezzi, CEO di Swacan (polo della cybersicurezza del Gruppo Tinext), spiegando come il gruppo sia tra i più attivi nel portare attacchi ransomware. Un trend in ascesa soprattutto nei confronti della pubblica amministrazione:

È la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno. Il ransomware continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel secondo trimestre di quest'anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore, +37%, invece, rispetto allo stesso periodo nel 2021. E non stupisce che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi.

L'esperto suggerisce anche che questo tipo di attacchi nei confronti delle istituzioni possano essere orchestrati da gruppi russi per destabilizzare - rivelando informazioni particolarmente sensibili - Stati avversari mentre prosegue la guerra in Ucraina.

CASO RISOLTO: NESSUN ATTACCO DIRETTO ALL'AGENZIA
28/7

Agenzia delle Entrate e Sogei avevano ragione: gli attacchi informatici dei giorni scorsi non sono stati indirizzati direttamente ai sistemi informatici dell'Agenzia. La sottrazione di dati c'è stata ma è riconducibile a quella subita da Studio Teruzzi Commercialisti Gesis srl. che non ha niente a che fare con Sogei e con l'Agenzia delle Entrate. Semplicemente, nei suoi database erano presenti dei documenti dei suoi clienti con l'intestazione Agenzia delle Entrate. La società ha confermato di aver subito l'attacco con una nota ufficiale in cui si legge:

In merito agli articoli pubblicati questa settimana su alcuni media in relazione ad un presunto tentativo di ricatto hacker all'Agenzia delle Entrate, da parte nostra al momento possiamo solo osservare quanto segue. I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell'Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto.

Tale tentativo ha avuto esito negativo in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l'esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati.

Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità.

Non possiamo al momento rilasciare ulteriori informazioni per non intralciare le indagini in corso.

25/7

Nelle scorse ore l'Agenzia delle Entrate e Sogei (la società che gestisce la piattaforma informatica dell'Agenzia delle Entrate) hanno diramato i comunicati ufficiali sull'accaduto che sostanzialmente smentiscono l'ipotesi di un attacco diretto al sito dell'Agenzia. Questa la nota dell'Agenzia delle Entrate:

Nessun attacco informatico all'Agenzia delle Entrate.
In riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria. Dagli accertamenti tecnici svolti, Sogei esclude che possa essersi verificato un attacco informatico al sito dell'Agenzia.

Sogei ribadisce la posizione

Nessun attacco hacker all’Agenzia delle Entrate
In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate.

Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso.

In ogni caso la Procura di Roma ha aperto un'indagine sulla vicenda. Il gruppo hacker ha condiviso un sample dei dati sottratti. Dai primi riscontri sembra che i dati provengano da un server amministrativo che raccoglie documentazione per l'antiriciclaggio, quindi carte di identità, passaporti e patenti di cittadini italiani e internazionali. Da questa ricostruzione è plausibile che l'attacco non sia stato effettivamente rivolto direttamente al sito dell'Agenzia ma ad una struttura periferica.


190

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ravenlord

È comunque grave, perchè tra quei dati ci sono le informazioni private di aziende e privati, di clienti ed eventuali fornitori.
Ognuno di questi clienti potrebbe rivalersi sullo studio commercialista per il danno subìto dalla fuga di dati (materiale confidenziale e privato reso pubblico per loro negligenza).

il Gorilla con gli Occhiali

Pensavano di attaccare il Burundi. (Con tutto il rispetto)

ErCipolla

Si, infatti è quello che ho scritto sotto all'altro utente

salvatore esposito

ma non ti hanno ancora bannato che ti si vede in giro solo ad offendere il prossimo?

iclaudio

qualcuno voleva far sparire qualche documento scottante inscenando tutto sto teatrino

F€D€Riçò

L'AdE non ha esternalizzato niente. Questo è uno studio privato a cui sono stati sottratti files che all'interno avevano documentazione e modulistica che era stata inviata allAgenzia delle Entrate. Che responsabilità possono avere Sogei e AdE?!?

Alex Neko

non hai capito, rileggi

Esempio: ti rubano i dati dal tuo computer tra cui il 730 che devi inviare all'agenzia delle entrate.
Anche se nel file c'e' scritto agenzie delle entrate non significa che hanno rubato a loro. ma a te che avevi un file da spedire all'agenzie delle entrate.

Hanno preso dei file dei clienti del commercialista

Kilani

Analfabetismo funzionale come se piovesse.

Teomondo@Scrofalo

No parlava di te.
https://uploads.disquscdn.c...

Teomondo@Scrofalo

Ma perché diavolo non sei rimasto dal paradiso terrestre, invece di tornare qui nell'inferno europeo?

Teomondo@Scrofalo

Mica come ora che navighiamo nella ricchezza più totale!
Con l'euro lavoreremo un giorno in meno guadagnando di più!!!
Prodi.

noncicredo

Quel cipollone là lavora nell'IT nella misura che quando fa le pulizie la sera negli uffici, dopo aver pulito il posto dove si trovava il tappetino del mouse, poi lo rimette al suo posto. Credimi è un grosso passo in avanti per la sua categoria.

noncicredo

Vero, lo ricordo

noncicredo
salvatore esposito

semplicemente ancora una volta hanno pagato... già successo con il disastro gestito male da zingaretti e i suoi (con stipendi appena aumentati), li dichiarato o di non avere i backup e che ormai erano fregati, la stessa società che si occupa della gestione di tutto dichiarò che non esistevano backup, poi magicamente uscì fuori un backup che nemmeno chi si occupava dell'infrastruttura sapeva dell'esistenza... direi che già fa ridere cosi
almeno a sto giro hanno avuto la furbizia di non fare dichiarazioni prima del bonifico

Tiwi

ok

salvatore esposito

dici che hanno finalmente attivato Windows defender? oppure il pensiero è caduto sull'aggiornare almeno i pc con Windows 98SE?

Lele

Mi saprai poi dire cosa c'entrano i boomer in questa storia. Se ti riferisci al qualunquismo, è tanto dei boomer quanto (anzi più) dei millenial.
Per non parlare della cultura informatica... Certo se ti riferisci a persone di 70 anni é un conto, ma fidati che molti ragazzi di oggi (parlo per esperienza) sanno poco o niente di informatica... Neanche le cose basilari... Però quanto sono bravi con Tiktok, FB etc... E non é un parere qualunquista, ma la verità per ciò che vedo (tra cugini, figli di amici ne ho di esperienza)

fabbro

io sono un gen y
il problema dell'informazione è tutt'altro tema

salvatore esposito

e regione Lazio con i dati sanitari hanno avuto il backup tutto il tempo sotto al naso ma nessuno le vedeva... certo certo
devo dire che almeno stavolta hanno evitato di fare dichiarazioni ufficiali prima di pagare

Pmadmax

Carino vedere le nuove generazioni che danno del boomer e poi la cultura se la fanno su Tik Tok o instagram. invece di generalizzare, di pensare che tutti abbiano la cultura per capire una notizia basterebbe che i giornalisti tornino a fare i giornalisti a spiegare le cose a tutti e non a scrivere solo per click e vendite.

Canvas

Usa Brave browser per guardare i video su Youtube e non ti fa vedere ne le pubblicità e nemmeno i banner sopra al video.

Canvas

Non ha esternalizzato nulla l'AdE, hanno rubato i dati ad un grosso studio di commercialisti e consulenti di Agrate Brianza, gli hacker pensavano che fossero dati dell'AdE perchè guardavano all'intestazione di molti atti presenti in quei dati.

GeneralZod

Io sono figlio di statali e anche mia sorella lavora nel pubblico. Sono persone serie che si sono sempre fatte in 4. D'altronde, se la macchina anche un po' azzoppata avanza, è merito di persone del genere. Però è anche vero che è pieno di persone intoccabili perennemente in ferie/malattia e anche quando sono a lavoro non si capice bene se e cosa facciano. Il vigile che timbrava in mutande non me lo sono inventato io insomma. Ed è stato anche reintegrato (per l'intoccabilità di cui sopra). Se dipendesse da me...

Purtroppo quel sistema pare gestisse solamente le fatture da parte dell'agenzia delle entrate e poco altro

E' un sistema p2p, non puoi bloccarlo in modo generale.

Il sito non c'entra nulla in questo caso, uno dei megadirettori dello studio a cui hanno esternalizzato l'amministrazione dell'agenzia delle entrate, ha aperto una delle solite email in cui ti promettono la vincita di un iPhone o ti notificano la spedizione in giacenza della tua porsche.

Il fatto che l'AdE abbia esternalizzato una parte di lavoro amministrativo ad una società terza (lo studio in questione) senza assicurarsi che i dati vengano gestiti correttamente ed in sicurezza, non la rende meno responsabile e non rende l'evento meno grave.

MagicLuke

Dici che con Chrome la situazione potrebbe migliorare?

PilloPallo
Marco

Idem su Edge con Dell G5 5590. A volte si freezava il player, però con l'ultimo aggiornamento 104 ha risolto tutto.

sono sarcastico

Aniene

C'è anche una altissima percentuale di stoopid mostruosa, che sono il contrario dei boomer. Il qualunquismo c'è da entrambe le parti quindi non ti erigere a paladino delle generazioni under 30 perché non sono così sicuro che riusciate a migliorare quanto fatto fino ad oggi.

fabbro

doozer è imbattibile...

Kamgusta

ho stato gli loaker russi 11!!1

SteDS

Sono riuscito a mettere +1 ad entrambi! c'è del vero in tutti e due i commenti, vero che la PA in certi ambiti merita una vagonata di critiche, vero anche che ci sono persone capaci e che troppa gente appena legge una qualsiasi cosa che riguarda il settore pubblico parte con la sagra del qualunquismo, spesso senza nemmeno capire o prestare attenzione a ciò che legge

Nyles

Sono stati sottratti ad un commercialista, non sembra grave

Andrea Penacchio

scusa, posso correggere il mio commento eliminando "della pa" e lasciando solo "utente medio che usa il pc"

MagicLuke

O.T. su XPS 13 2-in-1 9310 ho un fastidioso problema con YouTube su Edge, ogni qualvolta metto in pausa un video, quando premo nuovamente "play" c'è un considerevole ritardo nella ripresa del video stesso. La stessa cosa mi succede quando faccio partire un video dall'inizio. Avete idea di cosa possa essere?

antivirus free funziona ancora bene

SteDS

NON sono stati sottratti dati dalla agenzia delle entrate, la notizia era semplicemente sbagliata. Poi qualcuno che la butta sulla politica c'è sempre ma in questo specifico caso ha poco senso.

salvatore esposito
salvatore esposito
momentarybliss

Capisco che c'è gente anche ai piani alti della PA che di informatica capisce zero, ma spacciare un attacco hacker alla SOGEI la sottrazione ad un commercialista di documenti con l'intestazione Agenzia delle entrate, non è nemmeno una presa in giro, è un tentativo da disperati

LAM

https://uploads.disquscdn.c...

Sarcasmo distratto

Il danno sono sempre i dirigenti, in qualsiasi settore della PA, gentaglia messa lì dalla politica di turno

Sarcasmo distratto

Capisco che magari sei uno serio sul tuo lavoro, ma conosciamo bene la PA, conosciamo bene quella orda di gente inadatta e demotivata che ne riempiono gli uffici. Ah dimenticavo, smettiamola con sta storia dei bommer, sai quanta ignoranza si annida tra le nuove leve, che hanno il cervello atrofizzato, che credono che tutto sia normale e scontato

csharpino

Se si tornasse a carta e penna almeno non dovremmo leggere le tue defecate quindi un pensierino ce lo farei...

csharpino

Scusa giusto per capire, visto che fino a prova contraria i dati sembrano provenire da un hack di un grosso studio di commercialisti che tutto sono meno che "utenti medi della pa", ci spieghi il tuo qualunquismo che ragione di esistere ha?

Sir Lipton Icetea

cosi' come politici=ladri, Italia=mafia, pizza e mandolino.

Articolo

Prime Video, tutte le novità in arrivo a ottobre 2022

Windows

ROG FLOW Z13: una settimana con il "Surface da gaming"

Games

Recensione SCUF Reflex: costoso ma al top, anche nella personalizzazione

Mobile

Amazon Fire TV Stick e Cube, guida all'acquisto: modelli e differenze