Il gruppo di ransomware LockBit afferma di aver rubato 78 gigabyte di dati dall’Agenzia delle Entrate, la principale agenzia italiana.
Il nome dell’Agenzia delle Entrate è apparso sul sito di LockBit questo lunedì. Gli hackers affermano di aver ottenuto documenti aziendali, scansioni, rapporti finanziari e contratti.
Se confermata, la fuga di notizie potrebbe influenzare i processi di riscossione delle entrate ed esporre dati finanziari sensibili.
L’elenco sul sito di fuga di LockBit indica che all’agenzia è stato concesso fino alla fine del mese per pagare il riscatto. Di solito, le bande di ransomware minacciano le loro vittime, sostenendo che i dati verranno pubblicati se le richieste di riscatto non vengono soddisfatte.
Secondo un comunicato dell’Agenzia delle Entrate, l’agenzia “ha chiesto immediatamente riscontri e chiarimenti” a Sogei. Questa società informatica statale gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria.
Cybernews ha contattato l’Agenzia delle Entrate per un commento, ma non abbiamo ricevuto risposta al momento della pubblicazione.
Uno degli ultimi gruppi hacker rimasti in gioco
A riportare la notizia della violazione, secondo i media italiani, sarebbe stato Pierguido Iezzi, amministratore delegato di Swascan, il centro di cybersecurity del Gruppo Tinexta. Iezze afferma che l’agenzia delle entrate italiana sembra essere una vittima di LockBit 3.0, il malware che gli hackers utilizzano per l’estorsione.
L’ultimo rapporto sui ransomware della società di intelligence sulle minacce Digital Shadows mostra che nel secondo trimestre del 2022 LockBit era il gruppo più attivo.
LockBit e le sue affiliate hanno rappresentato un terzo di tutti gli attacchi informatici che coinvolgono organizzazioni pubblicate su siti di fughe di dati ransomware. I ricercatori hanno attribuito 231 vittime a LockBit mentre il secondo classificato, Conti, tormentato da problemi, ne aveva 70.
Sebbene LockBit sia tutt’altro che l’unico gruppo di ransomware di successo, è sopravvissuto a molti concorrenti. Gruppi di spicco come REvil, Darkside e Cl0p andavano e venivano, raggruppandosi o sciogliendosi.
Il numero di attacchi ransomware è cresciuto nell’ultimo trimestre rispetto all’inizio dell’anno. Digital Shadows ha contato 705 vittime, il 21% in più rispetto ai mesi precedenti. Righi pensa che vedremo solo più attacchi con l’avanzare dell’anno.