attacco hacker agenzia entrate lockbit ransomware

FISCO SOTTO ATTACCO – Il gruppo ransomware Lockbit afferma di aver sottratto 78 GB di file all’Agenzia delle Entrate. La banda di ransomware Lockbit afferma di aver violato l’Agenzia delle Entrate e di aver aggiunto l’agenzia governativa all’elenco delle vittime riportate sul suo sito di leak del dark web. Sono in corso indagini della Polizia Postale e dei tecnici informatici dell’Agenzia.

Il gruppo afferma di aver rubato 78 GB di dati, inclusi documenti aziendali, scansioni, rapporti finanziari e contratti, e prevede di rilasciare screenshot di file e campioni molto presto. Se l’attacco sarà confermato, può rappresentare uno degli incidenti più gravi subiti dalle agenzie governative italiane. L’Agenzia delle Entrate fa rispettare il codice finanziario italiano e riscuote le tasse e le entrate. L’agenzia fornisce diversi servizi online per contribuenti italiani e non.

Al momento non si sa se la banda di ransomware abbia già contattato il governo italiano o l’importo del riscatto che sta chiedendo. La banda del ransomware Lockbit concede 5 giorni all’Agenzia per pagare il ransomware per evitare la fuga di dati rubati e quindi la pubblicazione online di documenti, tra i quali rapporti finanziari e contratti.

Chi è LockBit?

La banda è attiva almeno dal 2019 e oggi è una delle bande di ransomware più attive. Alla fine di giugno, l’operazione di ransomware Lockbit ha rilasciato LockBit 3.0, che presenta importanti novità come un programma di bug bounty, un pagamento Zcash e nuove tattiche di estorsione informatica.

La nuova versione 3.0 del ransomware è stata già utilizzata in recenti attacchi. L’introduzione del programma bug bounty ha fatto notizia, è la prima banda di ransomware che chiede agli esperti di sicurezza informatica di inviare bug nel loro malware per migliorarlo.

La banda ha annunciato che sta offrendo ricompense comprese tra $ 1 miliardo e $ 1 milione. La banda di ransomware premierà anche ‘idee brillanti’ per migliorare le sue operazioni. Un’altra novità è rappresentata dal fatto che la banda ora accetta Zcash per i pagamenti, insieme a Monero e Bitcoin, per tutelare il proprio anonimato.

L’operazione LockBit 3.0 utilizza anche un nuovo modello di estorsione che consente agli attori delle minacce di acquistare i dati rubati alle vittime durante gli attacchi. Ciò significa che qualcuno potrebbe acquistare i dati dei contribuenti italiani e utilizzarli per un’ampia gamma di truffe finanziarie.