Da quando le autorità italiane stanno indagando sul furto di circa 78 gigabyte di dati rubati dall’Agenzia delle Entrate italiana, sono arrivate migliaia di mail truffa da parte della coalizione hacker che ha creato tutto questo trambusto oltre 7 mesi fa.

A luglio del 2022 infatti, LockBit 3.0, uno dei gruppi di ransomware più attivi e prolifici in circolazione, ha pubblicato un avviso sul proprio sito web affermando di aver rubato “100 GB: documenti aziendali, scansioni, rapporti finanziari, contratti” dall’Agenzia delle Entrate, insieme a sei screenshot che mostrano un esempio dei file.

Un messaggio pubblicato sul sito dell’agenzia affermava di aver “immediatamente richiesto riscontri e chiarimenti alla SOGEI SPA“, la società informatica a capitale pubblico “che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le verifiche necessarie“.

Potrebbe essere tutto falso

L’agenzia ha successivamente aggiunto un messaggio all’originale in cui si afferma che un’analisi iniziale non ha trovato indicazioni che si sia verificato un attacco informatico, “non sono stati rubati dati” dall’agenzia. Tuttavia l’indagine rimane in corso.

LockBit 3.0 è emerso per la prima volta come variante distinta del ransomware-as-a-service nel settembre 2019 come ransomware ABCD e da allora si è evoluto più volte. È cresciuto fino a diventare forse il gruppo più attivo nello spazio. A maggio, il gruppo rappresentava il 46% di tutti gli eventi di violazione correlati a ransomware nel 2022 e aveva collezionato più di 850 vittime in tutto il mondo, secondo quanto riferito dall’Unità 42 di Palo Alto Networks a giugno.

Gli esperti hanno avvertito in passato che LockBit ha precedentemente fatto grandi affermazioni che si sono rivelate fasulle o hanno affermato che le informazioni rubate da un’entità erano in realtà dati di un altro attacco.