Dr Commodore
LIVE

Agenzia delle Entrate sotto attacco hacker: sottratti 78GB di dati, parte il countdown alla pubblicazione

La cybergang ransomware russa LockBit è riuscita, nella giornata di oggi, a colpire il sito dell’Agenzia delle Entrate, la nota organizzazione della pubblica amministrazione italiana. Lo rende noto la stessa LockBit, pubblicando la notizia del riuscito attacco hacker sul dark web.

LockBit avrebbe sottratto tramite malware 78 giga byte d’informazioni e dati conservati dall’Agenzia delle Entrate. Modus operandi di LockBit è sempre quello di dare alle organizzazioni colpite 5 giorni di tempo per il pagamento di un riscatto, pena la pubblicazione dei dati disponibili.

A essere stati rubati sono dati inerenti a documenti, scansioni, rapporti finanziari e contratti. LockBit ha anche intenzione di pubblicare presto degli screenshot che dimostrino di essere in possesso realmente di tali dati. La polizia postale sta attualmente indagando sull’estorsione, cercando di capire anche se i dati custoditi dall’Agenzia delle Entrate siano stati effettivamente sottratti.

agenzia delle entrate attacco hacker ransomware

In cosa consiste l’attacco LockBit all’Agenzia delle Entrate

Il ransomware è un malware che permette, una volta immesso all’interno di una organizzazione, di cifrare i dati e rendere i sistemi non più disponibili, cosa che permette ai criminali responsabili dell’atto di chiedere alla vittima il pagamento di un riscatto per poterli decifrare.

I LockBit ransomware vengono utilizzati solitamente per attacchi mirati rivolti proprio ad aziende e altre organizzazioni, non è infatti la prima volta che vengono effettuati attacchi di questo genere: è già successo con organizzazioni di ogni tipo in tutto il mondo.

Questo tipo di ransomware è anche chiamato Raas, cioè ransomware-as-a-service: gli affiliati di LockBit depositano denaro per ottenere attacchi personalizzati su commissione. I pagamenti dei riscatti, poi, sono divisi tra il team di sviluppo di LockBit e gli affiliati attaccanti.

57d20d3a 5f7b 4b2f 92d2 f34e71aa3c52

Quella di LockBit è una cybergang ransomware che esiste da diverso tempo: ha iniziato a operare nel 2019 sotto il nome di ABCD, per poi cambiare il nome in Lockbit, poi LockBit 2.0 e infine, dopo le novità introdotte nel giugno 2021, LockBit 3.0.

Difatti, adesso LockBit è fornita di una piattaforma di bug-hunting e fornisce ai suoi affiliati ulteriori modi per ottenere altri profitti dagli attacchi, ad esempio offrendo alla vittima una estensione del countdown, la distruzione delle informazioni esfiltrate e il download esclusivo dei dati sottratti. Il pagamento è sempre richiesto tramite criptovaluta.

how ransomware works

Fonte: Repubblica

Articoli correlati

Camilla Flocco

Camilla Flocco

Dragon Ball, One Piece e tutto ciò che ama il web.

Condividi