ITALIA SOTTO ATTACCO! – IL GRUPPO DI HACKER RUSSI “LOCKBIT” È RIUSCITO A RUBARE 78 GIGABYTE DI DATI ALL’AGENZIA DELLE ENTRATE: SI TRATTA DI DOCUMENTI, SCANSIONI, RAPPORTI FINANZIARI E CONTRATTI CHE SARANNO RESI PUBBLICI ENTRO CINQUE GIORNI, SE NON SARÀ PAGATO IL RISCATTO – MA QUEI DATI NON HANNO SOLO UN VALORE ECONOMICO: POTREBBERO ESSERE USATI COME ARMA NELLA GUERRA IBRIDA DI PUTIN…
-
Cinque giorni di tempo per pagare il riscatto e riavere 78 gigabyte di dati rubati: documenti, scansioni, rapporti finanziari e contratti che in caso contrario saranno presto resi pubblici. È quanto chiede LockBit, la gang russa del ransomware, all’Agenzia delle Entrate, vittima oggi di un cyberattacco.
La notizia – comparsa sul dark web – è stata poi resa nota da Pierguido Iezzi, Ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta. A conferma della minaccia, LockBit ha fornito alcuni screenshot del materiale sottratto. «L’attacco - commenta Iezzi - è la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno».
I furti di documenti legati alla Pubblica Amministrazione non hanno solo un valore economico legato al riscatto, «i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida: rivelare informazioni sensibili normalmente appannaggio solo dello Stato, ma possono essere anche una potente leva per creare dissenso e tensione sociale in una nazione “avversaria”». In questo senso non soprende che a pagarne le spese sia sempre più proprio la Pubblica Amministrazione, che risulta essere tra le più bersagliate, con il 6 per cento di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi.
Nel secondo trimestre del 2022 sono stati ben 707 gli obiettivi attaccati in 62 Paesi, un numero in crescita del 37% sul medesimo periodo del 2021 e del 30% sul trimestre precedente, con un incremento significativo delle piccole e medie imprese vittime di ransomware. Una volta avviato avviato il malware prova a catalogare e a identificare i punti critici come directory di rete e condivisioni per poi avviare alla crittografia di documenti, che – attraverso una chiave – non possono essere recuperati se non dietro pagamento di un riscatto.
«Il ransomware – prosegue Pierguido Iezzi - continua a essere la principale arma dei Criminal Hacker, e di conseguenza il principale pericolo per aziende pubbliche e private. Ma potrebbe esserci anche un'altra componente di rischio collegata ad azioni di cybercrime come quella di Lockbit 3.0: gli ultimi mesi hanno solidificato ancor più i legami tra i gruppi dediti al crimine informatico e attori statali».