L’Agenzia delle Entrate smentisce le notizie di un attacco hacker

Un presunto attacco hacker all’Agenzia delle Entrate: ma l’Agenzia smentisce l’accaduto.

[La nostra redazione ha rettificato la precedente versione dell’articolo su indicazione dell’Agenzia delle Entrate, che ci ha segnalato direttamente come sono andate effettivamente le cose].

Negli ultimi mesi, molti siti della Pubblica Amministrazione, in Italia, sono stati sotto attacco di hacker, come il Ministero della Difesa, il Senato e altri siti istituzionali.

Nella maggior parte delle volte, i siti hanno avuto malfunzionamenti, che hanno portato alla loro inaccessibilità.

Si è parlato anche di un attacco hacker rivolto all’Agenzia delle Entrate, ma la stessa Agenzia ha smentito un attacco diretto.

L’Agenzia delle Entrate smentisce di aver ricevuto direttamente un attacco hacker

Su questo caso erano state diffuse notizie imprecise dai media (anche, in buona fede, dalla nostra redazione) circa il tentativo di furto di dati.

L’Agenzia delle Entrate ha infatti specificato che nessun attacco ha riguardato direttamente i propri server.

La notizia è stata inoltre confermata dalla Polizia Postale (si veda il loro comunicato) e dalla società privata che ha subito l’attacco degli hacker, che in un agenzia di stampa ha precisato:

“I dati pubblicati, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto […] Tale tentativo ha avuto esito negativo, in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili. Pertanto non ci sono state conseguenze significative sulle attività nostre e dei nostri clienti. Sono state informate le parti direttamente interessate, incluse le competenti autorità”.