La reazione di Sogei che smentisce qualsiasi attacco al sistema della fiscalità italiana

L’attacco hacker che si è verificato nella giornata dell’8 dicembre, effettivamente, ha creato molta confusione. Non soltanto per chi lo ha dovuto gestire e per gli utenti che – loro malgrado – ne sono stati vittime. Ma anche per chi lo ha raccontato. A un certo punto della narrazione, infatti, è emerso che anche la fiscalità italiana sarebbe stata colpita da Lockbit 3.0 e dal loro sofisticato ransomware. In realtà, come ha avuto modo di ricordare Sogei questa mattina, le cose non stanno così. Vediamo da dove può essere partito l’equivoco.

LEGGI ANCHE > C’è stato anche un problema con la fatturazione dei liberi professionisti?

Sogei su attacco hacker, la nota che ha chiarito le cose

Partiamo dalla nota di Sogei: «Sogei smentisce categoricamente l’esistenza di attacchi informatici e la sottrazione di dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria. Sono pertanto da ritenersi prive di ogni fondamento le notizie apparse su stampa e social che parlano di un fantomatico riscatto. Già nel luglio 2022 erano apparse fake news su presunti attacchi informatici nei confronti dell’Agenzia delle Entrate che furono seccamente smentite».

Dunque, nessun problema per il portale dell’Agenzia delle Entrate che è gestito interamente dalla società partecipata del ministero dell’Economia e delle Finanze che opera nel settore delle ICT e che si occupa dell’infrastruttura digitale di gran parte della pubblica amministrazione italiana. L’equivoco, però, nasce dal fatto che – nei giorni successivi all’attacco hacker – un gestionale che permette ai professionisti di emettere fattura utilizza i servizi di Westpole. Dunque, essendo quest’ultima vittima dell’attacco di Lockbit, i 38mila utenti del gestionale si sono trovati impossibilitati nell’effettuare anche le più basilari operazioni. Qualcuno, poi, ha abbinato questo problema – legato effettivamente all’attacco hacker dell’8 dicembre – a un presunto disservizio sulla sezione “Fatture e corrispettivi” del portale dell’Agenzia delle Entrate il 14 dicembre. Eventi che, però, non sono in alcun modo collegati.

Per questo, oggi, si è resa necessaria la nota di Sogei che, sicuramente, ha tranquillizzato anche su eventuali fughe di dati legate ai suoi servizi relativi all’amministrazione finanziaria. La seconda parte della nota stessa, quella collegata ad altre fake news diffuse nel 2022, faceva riferimento al fatto che il portale Agenzia delle Entrate era stato erroneamente citato da Lockbit all’interno della sua “rassegna” ufficiale di attacchi compiuti. In quella circostanza, infatti, a trarre in inganno i cybercriminali era stata l’indicazione “Agenzia delle Entrate” riportata su molti documenti che erano stati sottratti a un grande studio di commercialisti, GESIS. Dunque, ad essere stata hackerata – in quel preciso momento storico – era stata la società di commercialisti e non l’Agenzia delle Entrate tout court. Un equivoco che, in forma diversa, sembra essersi ripetuto ancora una volta, ancora con Lockbit sullo sfondo.