di Ester Palma
Lo stesso giorno del bliz era stata la Sogei a confermare che i dati dei contribuenti erano al sicuro, nonostante la richiesta di Lockbit di un riscatto da 5 milioni
Non era l’Agenzia delle Entrate l’obiettivo dell’attacco hacker dello scorso 25 luglio: la società di informatica Gesis comunica di essere stata oggetto di un attacco (erano loro gli screenshot pubblicati): ma anche il suo sistema di protezione avrebbe respinto il tentativo di intrusione. Sarebbero quindi al sicuro tutti i dati sensibili dei contribuenti, anche se resta aperta l’indagine della Polizia Postale e dei pm di Roma. «I dati pubblicati questa settimana su alcuni media – spiega la nota della Gesis – da quanto ci risulta non provengono da server dell’Agenzia delle Entrate ma da un nostro server, oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto».
Proprio il meccanismo che viene riconosciuto dagli esperti del cybercrime per LockBit, un gruppo di hacker che operano a livello mondiale nelle attività di ramsonwere, vicini, a quanto si dice, alla Russia. Ma il tentativo di «ricatto» (5 milioni per evitare la pubblicazione dei dati) sarebbe stato respinto: «I nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati al solo 7%, di cui il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili, anche se stiamo proseguendo con gli accertamenti».
Due giorni fa, dopo l’annuncio del presunto attacco, era intervenuta Swascan, che si occupa della sicurezza del gruppo Tinexta, spiegando che era stato lo stesso gruppo Lockbit ad annunciare nel darkweb di aver rubato con un malware 78 gigabyte di dati dalla Agenzia delle Entrate, con richiesta di riscatto.Ma nelle ore successive l’allarme è rientrato: inizialmente si parlava di un attacco adun commercialista. A chiudere la vicenda l’intervento ufficiale di Sogei: «Non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria».
Se vuoi restare aggiornato sulle notizie di Roma iscriviti gratis alla newsletter “I sette colli di Roma” a cura di Giuseppe Di Piazza. Arriva ogni sabato nella tua casella di posta alle 7 del mattino. Basta cliccare qui.
27 luglio 2022 (modifica il 27 luglio 2022 | 22:49)
© RIPRODUZIONE RISERVATA
, 2022-07-27 20:49:00, Lo stesso giorno del bliz era stata la Sogei a confermare che i dati dei contribuenti erano al sicuro, nonostante la richiesta di Lockbit di un riscatto da 5 milioni, Ester Palma