Per la società pubblica che gestisce la piattaforma "non risultano essersi verificati attacchi cyber né essere stati sottratti dati". Accertamenti ancora in corso da parte della Polizia Postale: "Forse violato un profilo utente"
Sogei, la società pubblica che gestisce la piattaforma dell'Agenzia delle Entrate, rispetto al presunto attacco informatico al sistema informativo della fiscalità ha sostenuto che "dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'Amministrazione Finanziaria". Dagli accertamenti tecnici svolti, si legge nella nota diffusa nel tardo pomeriggio, Sogei esclude "che si possa essere verificato un attacco informatico al sito dell'Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l'Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso".
"Forse violato un profilo utente"
L'attacco sarebbe stato rivendicato da LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ransomwere e che avrebbe dato un ultimatum di 5 giorni. Dai primi accertamenti effettuati dagli esperti informatici e dai tecnici della Polizia Postale, era stato ipotizzato che l'attacco hacker sarebbe stato condotto violando il profilo di un utente. Gli hacker di LockBit avevano infatti pubblicato una serie di screenshot relativi all'attacco, ed è analizzando quelli e la tipologia di materiale che sarebbe stato sottratto, che gli investigatori e gli esperti hanno ipotizzato che sia stato 'bucato' il profilo di un utente e non l'Agenzia delle Entrate.
approfondimento
Cybersicurezza, cosa sono gli attacchi DDoS e come difendersi
Swascan: "Azione annunciata dal gruppo Lockbit"
'Swascan', il polo della sicurezza del gruppo Tinexta, aveva spiegato che è stato lo stesso gruppo Lockbit ad annunciare nel darkweb di aver rubato con un malware 78 gigabyte di dati dalla Agenzia delle Entrate. E sempre sul darkweb avrebbe anche lanciato l'ultimatum all'Agenzia: entro cinque giorni va pagato il riscatto altrimenti i documenti sottratti - tra i quali rapporti finanziari e contratti - saranno pubblicati. "È la conferma - dice il Ceo di Swascan Pierguido Iezzi - del triste primato guadagnato da LockBit, divenuta nell'ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno". "Il ransomware - prosegue Iezzi - continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private".