FISCO SOTTO ATTACCO – Il gruppo ransomware Lockbit afferma di aver sottratto 78 GB di file all’Agenzia delle Entrate. La banda di ransomware Lockbit afferma di aver violato l’Agenzia delle Entrate e di aver aggiunto l’agenzia governativa all’elenco delle vittime riportate sul suo sito di leak del dark web. Sono in corso indagini della Polizia Postale e dei tecnici informatici dell’Agenzia.
Il gruppo afferma di aver rubato 78 GB di dati, inclusi documenti aziendali, scansioni, rapporti finanziari e contratti, e prevede di rilasciare screenshot di file e campioni molto presto. Se l’attacco sarà confermato, può rappresentare uno degli incidenti più gravi subiti dalle agenzie governative italiane. L’Agenzia delle Entrate fa rispettare il codice finanziario italiano e riscuote le tasse e le entrate. L’agenzia fornisce diversi servizi online per contribuenti italiani e non.
Al momento non si sa se la banda di ransomware abbia già contattato il governo italiano o l’importo del riscatto che sta chiedendo. La banda del ransomware Lockbit concede 5 giorni all’Agenzia per pagare il ransomware per evitare la fuga di dati rubati e quindi la pubblicazione online di documenti, tra i quali rapporti finanziari e contratti.
Chi è LockBit?
La banda è attiva almeno dal 2019 e oggi è una delle bande di ransomware più attive.
La nuova versione 3.0 del ransomware è stata già utilizzata in recenti attacchi. L’introduzione del programma bug bounty ha fatto notizia, è la prima banda di ransomware che chiede agli esperti di sicurezza informatica di inviare bug nel loro malware per migliorarlo.
La banda ha annunciato che sta offrendo ricompense comprese tra $ 1 miliardo e $ 1 milione. La banda di ransomware premierà anche ‘idee brillanti’ per migliorare le sue operazioni. Un’altra novità è rappresentata dal fatto che la banda ora accetta Zcash per i pagamenti, insieme a Monero e Bitcoin, per tutelare il proprio anonimato.
L’operazione LockBit 3.0 utilizza anche un nuovo modello di estorsione che consente agli attori delle minacce di acquistare i dati rubati alle vittime durante gli attacchi. Ciò significa che qualcuno potrebbe acquistare i dati dei contribuenti italiani e utilizzarli per un’ampia gamma di truffe finanziarie.