Gli hacker all'Agenzia delle Entrate passati dallo studio di un commercialista
È un grosso studio di commercialisti della Brianza e non direttamente l’Agenzia delle entrate la vittima dell’attacco hacker.
Imagoeconomica
Gianluca Paolucci
Ha lavorato per Reuters e La Stampa occupandosi di finanza, crac bancari, criminalità finanziaria e corruzione. Dal 2022 è caporedattore di Verità & Affari e scrive per La Verità e Panorama.
L’attacco hacker all’Agenzia delle entrate
È un grosso studio di commercialisti della Brianza e non direttamente l’Agenzia delle entrate la vittima dell’attacco hacker che avrebbe sottratto circa 100 gigabyte di dati di contribuenti e che lunedì ha fatto scattare i massimi livelli di allerta delle strutture della cybersicurezza nazionale. Non è stato possibile contattare lo studio, che ha realizzato oltre 3 milioni di euro di fatturato nel 2021 e ha circa 10 dipendenti.
Secondo quanto ricostruito, l’accesso al server dello studio avrebbe consentito di di accedere a sua volta ai cassetti fiscali dei clienti dello studio stesso, ma non di poter scaricare altro materiale materiale dai server dell’Agenzia delle Entrate. Secondo quanto si apprende, nessuna delle imprese presenti nei samples pubblicati in rete dal gruppo di cybercriminali sarebbe oggetto di accertamenti o contenziosi con l’Agenzia.
Gli hacker
Red Hot Cyber, pagina web specializzata nei temi della cybersicurezza, ha contattato il presunto autore dell’attacco, il collettivo Lockbit, al quale faceva riferimento la rivendicazione circolata in rete. La risposta alle domande sulla effettiva paternità dell’attacco e alla richiesta di chiarimenti è stata «Idk. Affiliate work». Dove «Idk» sta per «I don’t know», ovvero «non lo so» e «affiliate work» intende il lavoro di un affiliato al gruppo. Lockbit lavora come un collettivo, nel quale i singoli o gruppi che si affiliano partecipano ale operazioni del collettivo ma possono anche fare operazioni in proprio, sempre tendenti al ritorno economico.
Gli accertamenti e i controlli sono comunque in corso, tanto da parte dell’Agenzia che di Sogei, la società pubblica che gestisce le infrastrutture informatiche di una serie di istituzioni statali, dalla presidenza del consiglio fino ai vari ministeri e alle agenzie che fanno capo al ministero dell’Economia come Entrate, Demanio, Riscossione e Dogane. Sull’attacco e sulle sue conseguenza sta indagando la Polizia postale, mentre la Procura di Roma ha aperto un fascicolo fin da lunedì.
Il precedente attacco hacker
Non è la prima volta che Lockbit o i suoi affiliati sbagliano completamente il target di un attacco. Nell’aprile scorso avevano pubblicato, come di prassi in questi casi, l’avviso di dell’hackeraggio della Farmacia Statuto, a Roma. Attacco che però non risultava al gestore del server, così come non risultavano richieste di riscatto pervenute ai titolari dell’attività. La pubblicazione del materiale, allo scadere del countdown, ha permesso di chiarire che si trattava invece del Gruppo Statuto, società del settore immobiliare che fa capo a Giuseppe Statuto – divenuto celebre nella stagione dei “furbetti del quartierino” – e che gestisce hotel di lusso. Anche nel caso dell’Agenzia delle entrate, non risulterebbe a ieri pervenuta nessuna richiesta di richiesta di riscatto mentre le dimensioni stesse della richiesta (tra 3 e 5 milioni di euro, secondo quanto si è potuto ricostruire) sono assolutamente incompatibili con le dimensioni dello studio oggetto dell’attacco.
A parlare della possibilità che a essere attaccato sia stato un soggetto esterno come un Caf o un commercialista collegato all’Agenzia delle entrate, e non l’Agenzia stessa era stato ieri il direttore dell’Agenza nazionale per la cybersecurity, Roberto Baldoni. «Il sistema tributario gode di ottima salute – ha detto Baldoni al Tg1 – Immaginiamo che l’attaccato sia un ente terzo che in qualche modo lavora con l’Agenzia delle entrate, ma su questo ci sono delle indagini in corso».
