LockBit rivendica un attacco ransomware all’Agenzia delle Entrate
E ora chiede un riscatto da pagare entro il 1 di agosto.
Le autorità italiane stanno indagando sulle affermazioni avanzate dalla banda di ransomware LockBit di aver violato la rete dell’Agenzia delle Entrate.
LockBit afferma di aver rubato 100 GB di dati (inclusi documenti aziendali, scansioni, rapporti finanziari e contratti) che verranno divulgati online se l’agenzia delle entrate italiana non pagherà una richiesta di riscatto fino al 1 agosto.
L’Agenzia delle Entrate ha condiviso sul proprio sito una dichiarazione ufficiale in merito al “presunto furto di dati dal sistema informativo fiscale”, affermando di aver chiesto maggiori informazioni a Sogei (Società Generale d’Informatica) SpA, società per azioni del Ministero dell’Economia e delle Finanze che gestisce l’infrastruttura tecnologica dell’amministrazione finanziaria.
“Dagli accertamenti tecnici effettuati, Sogei esclude che possa essersi verificato un attacco informatico al sito web dell’Agenzia”, ha affermato l’agenzia.
Sogei SpA gestisce inoltre le infrastrutture informatiche utilizzate da altri enti italiani, tra cui il Ministero della Giustizia, dell’Interno e dell’Istruzione, la Procura dello Stato e il Dipartimento del Tesoro.
Un portavoce di Sogei ha tuttavia assicurato che “non ci sono attacchi informatici alle piattaforme tecnologiche e alle infrastrutture dell’amministrazione finanziaria”, aggiungendo che “non è possibile fornire ulteriori dettagli poiché le indagini sono in corso”.
Leggi anche:
La società ha anche condiviso una dichiarazione ufficiale sul suo sito Web in cui afferma di non aver trovato prove di un attacco informatico che abbia avuto un impatto sull’agenzia delle entrate italiana.
“In merito al presunto attacco informatico al sistema informativo fiscale, Sogei spa informa che dalle prime analisi effettuate non si sono verificati attacchi informatici né sono stati sottratti dati da piattaforme e infrastrutture tecnologiche dell’Amministrazione Finanziaria”, ha affermato la società pubblica lunedì [PDF].
“Dagli accertamenti tecnici effettuati, Sogei, quindi, esclude un attacco informatico al sito dell’Agenzia delle Entrate”.
Sogei SpA ha aggiunto che sta attualmente collaborando e supportando un’indagine congiunta in corso coordinata dall’Agenzia nazionale per la sicurezza informatica e dalla Polizia postale.
La banda di ransomware LockBit è emersa per la prima volta nel settembre 2019 come ransomware-as-a-service (RaaS) e rilanciata come LockBit 2.0 RaaS nel giugno 2021 dopo che ai gruppi di ransomware è stato vietato di postare sui forum di criminalità informatica.
A febbraio, l’FBI ha rilasciato un avviso flash con indicatori di compromissione associati agli attacchi ransomware LockBit (che rappresentavano il 40% di tutti gli attacchi ransomware noti nel maggio 2022), chiedendo alle organizzazioni prese di mira dalle affiliate di questo RaaS di segnalare urgentemente eventuali incidenti.
Il mese scorso, LockBit ha rilasciato “LockBit 3.0“, introducendo il primo programma di ricompense di bug ransomware, nuove tattiche di estorsione e opzioni di pagamento in criptovaluta Zcash.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questo attacco informatico subito dall’Agenzia delle Entrate? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].