Nessun attacco hacker all’Agenzia delle Entrate, Lockbit ha scambiato le aziende

Non sono stati sottratti all’Agenzia delle Entrate i dati oggetto del conto alla rovescia cui Lockbit 3.0 ha dato inizio due giorni fa. Ripercorriamo brevemente la faccenda: 78 GB di dati rubati e attribuiti all’Agenzia delle Entrate da Lockbit 3.0 verranno pubblicati il 1° agosto. Una volta trapelata la notizia – con il gruppo hacker che ha chiarito, sul suo data leak site, come la vittima fosse proprio l’agenzia fiscale della pubblica amministrazione, la notizia si è diffusa a macchia d’olio e il monitoraggio della situazione è cominciato. L’attacco hacker Agenzia delle Entrate, però, si è rivelato essere frutto di uno scambio di aziende.

LEGGI ANCHE >>> A che punto sono le indagini sul presunto attacco ransomware all’Agenzia delle Entrate

Attacco hacker Agenzia delle Entrate, dove sta l’erroredi Lockbit

La ricostruzione dell’equivoco è stata fatta da Red Hot Cyber che, come annunciato, ha ricevuto un comunicato stampa dall’azienda realmente vittima dell’offensiva di Lockbit. L’offensiva è stata fatta ai danni non dell’istituto italiano bensì di un’azienda collegata. Le infrastrutture IT prese di mira sono quelle di studioteruzzi.com, collegata alla GESIS srl che – questa mattina – è stata vittima di un altro attacco compito dalla cybergang LV Blog. GESIS srl ha fatto sapere che «i dati pubblicati in detti articoli, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto».

L’unico dubbio che resta, a questo punto, è quello del legame tra GESIS e l’Agenzia delle Entrate: la prima agisce come “terza parte” o gestisce i dati per qualche “processo esternalizzato”? GESIS ha proseguito – relativamente alla violazione subita – affermando che «tale tentativo ha avuto esito negativo in quanto i nostri sistemi di back up e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server». Secondo l’azienda «sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili».