C'è stato il dump dei dati attribuiti (male) alla Agenzia delle Entrate

Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla Agenzia delle Entrate. Ma che erano di tutt'altra realtà.

Tecnologie/Scenari

Dato che la vicenda ha fatto tanto scalpore, è anche giusto chiudere la sua cronaca. Come promesso, alla fine sono stati pubblicati i dati che alcuni hacker ostili avevano sottratto a quella che qualcuno pensava fosse l'Agenzia delle Entrate. Il portale del gruppo LockBit li ha resi liberamente disponibili: chi ha pazienza e una connessione decente alla rete Tor può scaricare circa 47 Gigabyte di un albero di cartelle che contiene tra l'altro le scansioni di molti documenti personali.

Da quando tutti si sono buttati sullo scoop da emergenza nazionale, però, lo scenario è parecchio cambiato. Innanzitutto si è appurato che l'Agenzia delle Entrate non c'entrava niente. E nemmeno Sogei, che gestisce le infrastrutture tecnologiche dell’Agenzia. Poi si è chiarito che l'attacco non era direttamente del temuto gruppo LockBit - con le sue connotazioni filorusse - ma di un suo affiliato. Un dettaglio che cambia poco lo scenario "tecnico" del caso ma va comunque ricordato.

L'entità colpita non era l'Agenzia delle Entrate ma la GESIS di Agrate Brianza. La quale tra l'altro sarebbe stata oggetto di un attacco ransomware via LockBit sì, ma senza un completo successo. O perlomeno, i dati esfiltrati dagli attaccanti sarebbero solo una parte minima di quelli gestiti.Una parte dell'albero di cartelle del data leak

L'attacco comunque c'è stato e i dati mostrati sul portale di LockBit e poi resi pubblici sono almeno in parte sensibili, quindi la vicenda ha una sua importanza. Non abbiamo scaricato i 47 GB di dati resi pubblici, ma i molto più contenuti 46 MB con la struttura delle cartelle "rapite" fanno capire che il data leak riguarda dati dei gestionali di GESIS stessa, dati più o meno recenti ma comunque da tutelare.

Le indagini quindi continuano, come è giusto che sia, anche se lo scalpore non c'è più. Quello che sembrava un attacco in forze a una componente chiave della Pubblica Amministrazione italiana, con senari da guerra fredda digitale, era invece un mezzo data leak di uno studio di commercialisti. Il che, con tutto il debito rispetto, non è propriamente la stessa cosa. Ci restano come ricordo - e anche un po' monito, perché si impara da tutto - i tanti commenti e dichiarazioni di chi aveva immediatamente puntato sulla prima ipotesi, dandola praticamente per certa. Appuntamento al prossimo scoop.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter