Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla Agenzia delle Entrate. Ma che erano di tutt'altra realtà.
Autore: Redazione SecurityOpenLab
Dato che la vicenda ha fatto tanto scalpore, è anche giusto chiudere la sua cronaca. Come promesso, alla fine sono stati pubblicati i dati che alcuni hacker ostili avevano sottratto a quella che qualcuno pensava fosse l'Agenzia delle Entrate. Il portale del gruppo LockBit li ha resi liberamente disponibili: chi ha pazienza e una connessione decente alla rete Tor può scaricare circa 47 Gigabyte di un albero di cartelle che contiene tra l'altro le scansioni di molti documenti personali.
Da quando tutti si sono buttati sullo scoop da emergenza nazionale, però, lo scenario è parecchio cambiato. Innanzitutto si è appurato che l'Agenzia delle Entrate non c'entrava niente. E nemmeno Sogei, che gestisce le infrastrutture tecnologiche dell’Agenzia. Poi si è chiarito che l'attacco non era direttamente del temuto gruppo LockBit - con le sue connotazioni filorusse - ma di un suo affiliato. Un dettaglio che cambia poco lo scenario "tecnico" del caso ma va comunque ricordato.
L'entità colpita non era l'Agenzia delle Entrate ma la GESIS di Agrate Brianza. La quale tra l'altro sarebbe stata oggetto di un attacco ransomware via LockBit sì, ma senza un completo successo. O perlomeno, i dati esfiltrati dagli attaccanti sarebbero solo una parte minima di quelli gestiti.
L'attacco comunque c'è stato e i dati mostrati sul portale di LockBit e poi resi pubblici sono almeno in parte sensibili, quindi la vicenda ha una sua importanza. Non abbiamo scaricato i 47 GB di dati resi pubblici, ma i molto più contenuti 46 MB con la struttura delle cartelle "rapite" fanno capire che il data leak riguarda dati dei gestionali di GESIS stessa, dati più o meno recenti ma comunque da tutelare.
Le indagini quindi continuano, come è giusto che sia, anche se lo scalpore non c'è più. Quello che sembrava un attacco in forze a una componente chiave della Pubblica Amministrazione italiana, con senari da guerra fredda digitale, era invece un mezzo data leak di uno studio di commercialisti. Il che, con tutto il debito rispetto, non è propriamente la stessa cosa. Ci restano come ricordo - e anche un po' monito, perché si impara da tutto - i tanti commenti e dichiarazioni di chi aveva immediatamente puntato sulla prima ipotesi, dandola praticamente per certa. Appuntamento al prossimo scoop.