C’è stato anche un problema con la fatturazione dei liberi professionisti?

L’attacco ransomware condotto da Lockbit nei confronti dei sistemi informatici dell’infrastruttura cloud di Westpole in Italia, non ha avuto effetti diretti (e a cascata) esclusivamente sugli enti pubblici e sulla Pubblica Amministrazione. Su quei server, infatti, girano anche alcuni software di aziende private che – di conseguenza – hanno visto andare in down i propri strumenti, rendendoli inaccessibili al pubblico. È il caso, tra le tante realtà colpite, di un software gestionale per la fatturazione elettronica dei professionisti gestito da Buffetti, di proprietà di Dylog Italia. E così, il portale (e l’app) QuiFattura è stato inaccessibile per molto tempo a causa di questi disservizi, conseguenza di quell’attacco dell’alba dell’8 dicembre.

LEGGI ANCHE > Gli effetti dell’attacco ransomware a Westpole dell’8 dicembre

Questo gestionale, si appoggiava (ne parliamo al passato perché è iniziata la migrazione verso un altro servizio, quello di Microsoft Azure, per tornare a essere operativi) sul cloud di Westpole ed è collegato allo Sdi (Sistema di interscambio). Di cosa si tratta? Del sistema informatico dell’Agenzia delle Entrate che ha tre funzioni:

• ricevere le fatture sotto forma di file con le caratteristiche della FatturaPA;
• effettuare controlli sui file ricevuti;
• inoltrare le fatture verso le amministrazioni pubbliche destinatarie, o verso cessionari/committenti privati (B2B e B2C).

Dunque, ricezione e controllo della fatturazione elettronica che i liberi professionisti devono inviare (e attendere la validazione da parte dell’Agenzia delle Entrate).

QuiFattura, la fatturazione elettronica vittima di Lockbit

Appoggiandosi sul cloud di Westpole, attaccato l’8 dicembre da Lockbit, il QuiFattura è rimasto inaccessibile. I liberi professionisti – che devono rispettare le scadenze per l’invio delle loro fatture – non hanno potuto caricare in app (o sul sito) qui documenti fiscali, visto che i sistemi non erano funzionanti. Si parla di circa 38mila persone, di fatto, bloccate. Un problema non da poco che ha “costretto” l’Agenzia delle Entrate a modificare il proprio scadenzario, proprio per consentire a tutti di riallacciare la comunicazione della fatturazione elettronica non appena il sistema è tornato a essere funzionante. Una dilazione per la registrazione delle fatture, con scadenza posticipata di 12 giorni rispetto all’emissione.

Cosa succede ora

Nell’attesa di capire se e quali dati siano di QuiFattura siano stati esfiltrati dai server di Westpole, Buffetti e Dylog Italia sono corse ai ripari, procedendo con la migrazione dei propri sistemi informatici sul cloud Microsoft Azure. Dunque, il software gestionale utilizzato – a oggi – da 38mila utenti (liberi professionisti) italiani, gira sul cloud dell’azienda di Redmond. La procedura, però, non è stata semplice. Quando si tratta di interfacciarsi con i sistemi informatici legati alla Pubblica Amministrazione (in questo caso l’Agenzia delle Entrate), occorre convalidare un nuovo protocollo di trasmissione con Sogei, l’azienda italiana che opera nel settore dell’ICT (controllata al 100% dal MEF – Ministero dell’Economia e delle Finanze). Alla fine, però, anche questo passaggio è stato espletato e chi doveva inviare le proprie fatture elettroniche attraverso questo strumento è riuscito a farlo.