Non c'è stato nessun cyberattacco all'Agenzia delle Entrate, ne' sono stati sottratti dati.
Semmai, come appare dai primi rilievi, sarebbe stato hackerato il profilo di un professionista ma senza riuscire a 'bucare' fino ai dati pubblici dell'Agenzia. Dopo una giornata di allarme e di accertamenti la Sogei, società pubblica che gestisce la piattaforma informatica dell'amministrazione finanziaria, esclude così il peggio: "Dalle prime analisi effettuate - informa - non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'Amministrazione Finanziaria". Si esclude quindi la breccia attraverso cui, secondo le prime informazioni, sarebbero stati sottratti all'amministrazione 78 giga di dati. Le informazioni personali dei contribuenti italiani, dunque, sarebbero al sicuro. Ma nonostante questo le autorità e le forze dell'ordine proseguono gli accertamenti e la Procura di Roma ha avviato un'indagine.
Sul banco degli imputati la 'cyber gang' LockBit, un gruppo di hacker che alcuni ritengono operi per la Russia e che è attivo a livello mondiale nelle attività di ransonwere, cioè il virus che limita l'accesso del dispositivo che infetta richiedendo un riscatto per rimuovere la limitazione. Il gruppo, secondo le indiscrezioni circolate, avrebbe chiesto infatti un riscatto di 5 milioni all'Agenzia delle Entrate per rilasciare i dati, e avrebbe minacciato di pubblicarli in rete se non fossero arrivati i soldi. L'allarme è scattato a metà giornata, quando è emerso che indagini erano in corso da parte della Polizia Postale e dei tecnici informatici dell'amministrazione. Stando a quanto sostengono esperti, sarebbe stato opera proprio di LockBit, che avrebbe dato all'Agenzia un ultimatum di 5 giorni. L'Agenzia delle Entrate ha quindi chiesto immediatamente l'intervento di Sogei: "In riferimento alla notizia circa il presunto furto di dati dal sistema informativo della fiscalità, l'Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei, società pubblica interamente partecipata dal Ministero dell'Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell'amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche". Intanto dalla Procura di Roma fanno sapere che "i pm hanno avviato una indagine con l'obiettivo di verificare il presunto attacco hacker. Attesa a piazzale Clodio una prima informativa della Polizia Postale e in particolare degli specialisti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic). Alla luce dell'incartamento che verrà trasmesso, i magistrati potrebbero ipotizzare i reati di accesso abusivo al sistema informatico e tentata estorsione.
Non è escluso che l'attività di indagine possa coinvolgere altri pool oltre ai pm che si occupano di reati informatici".
Secondo 'Swascan', il polo della sicurezza del gruppo Tinexta, è stato lo stesso gruppo Lockbit ad annunciare nel darkweb di aver rubato con un malware 78 gigabyte di dati dalla Agenzia delle Entrate. E sempre sul darkweb avrebbe lanciato l'ultimatum all'Agenzia.
