Attacco ransomware all’Agenzia delle Entrate, LockBit rivendica il data breach

La Polizia Postale sta indagando sull’attacco informatico indirizzato dalla Agenzia delle Entrate, al momento sono in corso gli accertamenti sul furto di 78 giga byte di dati ad opera della cyber gang LockBit.

Gli hacker hanno richiesto il pagamento del riscatto entro 5 giorni altrimenti dati e documenti saranno resi pubblici.

L’Agenzia delle Entrate dichiara “in riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei Spa, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche”.

La Sogei in queste ore scrive “non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria” lasciando intendere che non sia stata colpita direttamente l’Agenzia delle Entrate.

Nell’attacco si ipotizza sia stata utilizzata Lockbit 3.0, versione aggiornata e con capacità più avanzate grazie all’implemento del programma Bug Bounty che mette ulteriormente in crisi gli strumenti di sicurezza tradizionali.

La gang LockBit è una delle più attive organizzazioni criminali che usa il modello ransomware as a service (RaaS), un business che permette agli sviluppatori del malware e agli attaccanti di guadagnare ingenti somme attraverso il furto dei dati e l’estorsione, prediligendo target critici e fortemente sensibili poiché più remunerativi.

Il professor Fabrizio Baiardi spiega come difendersi dai ransomware, cosa sappiamo, cosa fare e cosa stiamo facendo al seguente link https://www.ictsecuritymagazine.com/articoli/ransomware-che-fare/