Nelle scorse ore si è diffusa la notizia, non confermata ufficialmente, secondo cui i server dell’Agenzia delle Entrate sarebbero stati vittime di un attacco ransomware che avrebbe portato alla sottrazione di circa 78 GB di dati, in buona parte informazioni riguardanti l’utenza tra cui anche copie di documenti di identità, contratti e rapporti finanziari.
SOGEI (Società Generale d’Informatica S.p.A), cioè l’azienda italiana che gestisce l’infrastruttura tecnica dell’Agenzia stessa, avrebbero però smentito ogni voce riguardante l’accaduto tramite un breve comunicato, messaggio nel quale si legge che i suoi sistemi non avrebbero registrato alcuna violazione o sottrazione di dati sensibili.
Lockbit avrebbe minacciato la pubblicazione dei dati sottratti in cambio del pagamenti di un riscatto.
Le indiscrezioni circolate facevano riferimento ad un’azione malevola della crew chiamata LockBit che, una volta venuta in possesso del package dati precedentemente citato, avrebbe richiesto un riscatto in cambio della sua mancata pubblicazione online. La deadline per l’invio della somma sarebbe stata fissata per il 31 luglio 2022.
A testimonianza di ciò i componenti di LockBit avrebbero creato un’apposita pagina Web nella quale sarebbe ben visibile un countdown preciso al secondo che scandisce il tempo utile per il versamento del riscatto, per dimostrare che l’attacco avrebbe avuto effettivamente luogo sarebbe stata anche anticipata la pubblicazione di alcune delle informazioni sottratte.
Una volta ricevuta notizia del presunto attacco l’Agenzia si sarebbe premurata di contattare SOGEI per ricevere dei chiarimenti in merito, quest’ultima però non avrebbe registrato alcun riscontro. è comunque probabile che, data la delicatezza delle informazioni potenzialmente coinvolte, la vicenda possa dare luogo ad ulteriori accertamenti.