Attacco russo all'Agenzia delle Entrate
Sogei ha smentito categoricamente l’accesso da parte di malintenzionati ai server dell’Agenzia delle Entrate:
“In merito al presunto attacco informatico al sistema informativo della fiscalità, Sogei spa informa che dalle prime analisi effettuate non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Dagli accertamenti tecnici svolti Sogei esclude pertanto che si possa essere verificato un attacco informatico al sito dell’Agenzia delle Entrate. Resta in ogni caso attiva la collaborazione con l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso.”
Sogei, Società Generale d’Informatica S.p.A, il ramo informatico e tecnologico del Ministero dell’Economia e delle Finanza gestisce tutti i server più delicati del nostro Paese e vanta personale compente sul campo.
Il vero bersaglio dell’attacco
Un’incognita, tanto che tra le ipotesi ventilate c’è stata anche quella del possibile data breach di una struttura collegata all’Agenzia delle Entrate ma fuori dal controllo di Sogei.
Infatti in alcuni documenti pubblicati c’era il percorso “GESIS” o “GESISD”, un riferimento alla Studio Teruzzi Commercialisti Gesis Srl, che niente hanno che fare con Sogei o con l’Agenzia delle Entrate, ma avevano semplicemente nei database documenti dei clienti con l’intestazione AdE.
Gesis ha confermato l’attacco:
“In merito agli articoli pubblicati questa settimana su alcuni media in relazione ad un presunto tentativo di ricatto hacker all’Agenzia delle Entrate, da parte nostra al momento possiamo solo osservare quanto segue. I dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto.
Tale tentativo ha avuto esito negativo in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati.
Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità.
Non possiamo al momento rilasciare ulteriori informazioni per non intralciare le indagini in corso.”
C’è stato quindi uno scambio di identità: i documenti relativi all’Agenzia delle Entrate potrebbero aver indotto il gruppo di hacker a credere di aver impalato il server della PA, quando in realtà era di uno studio commercialista.
Possiamo tirare un sospiro di sollievo sulla sicurezza delle nostre PA, ma non possiamo far finta che abbiamo un problema strutturale rappresentato dalle aziende più piccole che dovrebbero investire di più in competenze informatiche e sicurezza.
Fonte: Sogei
