C'è stato il dump dei dati attribuiti (male) alla Agenzia delle Entrate

Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla Agenzia delle Entrate. Ma che erano di tutt'altra realtà.

Sicurezza

Dato che la vicenda ha fatto tanto scalpore, è anche giusto chiudere la sua cronaca. Come promesso, alla fine sono stati pubblicati i dati che alcuni hacker ostili avevano sottratto a quella che qualcuno pensava fosse l'Agenzia delle Entrate. Il portale del gruppo LockBit li ha resi liberamente disponibili: chi ha pazienza e una connessione decente alla rete Tor può scaricare circa 47 Gigabyte di un albero di cartelle che contiene tra l'altro le scansioni di molti documenti personali.

Da quando tutti si sono buttati sullo scoop da emergenza nazionale, però, lo scenario è parecchio cambiato. Innanzitutto si è appurato che l'Agenzia delle Entrate non c'entrava niente. E nemmeno Sogei, che gestisce le infrastrutture tecnologiche dell’Agenzia. Poi si è chiarito che l'attacco non era direttamente del temuto gruppo LockBit - con le sue connotazioni filorusse - ma di un suo affiliato. Un dettaglio che cambia poco lo scenario "tecnico" del caso ma va comunque ricordato.

L'entità colpita non era l'Agenzia delle Entrate ma la GESIS di Agrate Brianza. La quale tra l'altro sarebbe stata oggetto di un attacco ransomware via LockBit sì, ma senza un completo successo. O perlomeno, i dati esfiltrati dagli attaccanti sarebbero solo una parte minima di quelli gestiti.Una parte dell'albero di cartelle del data leak

L'attacco comunque c'è stato e i dati mostrati sul portale di LockBit e poi resi pubblici sono almeno in parte sensibili, quindi la vicenda ha una sua importanza. Non abbiamo scaricato i 47 GB di dati resi pubblici, ma i molto più contenuti 46 MB con la struttura delle cartelle "rapite" fanno capire che il data leak riguarda dati dei gestionali di GESIS stessa, dati più o meno recenti ma comunque da tutelare.

Le indagini quindi continuano, come è giusto che sia, anche se lo scalpore non c'è più. Quello che sembrava un attacco in forze a una componente chiave della Pubblica Amministrazione italiana, con senari da guerra fredda digitale, era invece un mezzo data leak di uno studio di commercialisti. Il che, con tutto il debito rispetto, non è propriamente la stessa cosa. Ci restano come ricordo - e anche un po' monito, perché si impara da tutto - i tanti commenti e dichiarazioni di chi aveva immediatamente puntato sulla prima ipotesi, dandola praticamente per certa. Appuntamento al prossimo scoop.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Internet of Things in Italia: Sviluppo e Novità

Monografia

La sostenibilità al centro

Speciale

Software Enterprise

Speciale

Veeam On Tour 2022

Webinar

Advanced Cluster Security: come si mette davvero al sicuro il cloud

Calendario Tutto

Nov 29
Webinar AppGuard Blocca gli attacchi Zero Day con tecnologia Zero Trust
Nov 30
Red Hat Open Source Day - Milano

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter