A PROPOSITO DI… QUANTO PIACE LA MATRICIANA ROMANA - IL FORFAIT DELLE ISTITUZIONI ALLA PRIMA DELLA…
Cinque giorni di tempo per pagare il riscatto e riavere 78 gigabyte di dati rubati: documenti, scansioni, rapporti finanziari e contratti che in caso contrario saranno presto resi pubblici. È quanto chiede LockBit, la gang russa del ransomware, all’Agenzia delle Entrate, vittima oggi di un cyberattacco.
La notizia – comparsa sul dark web – è stata poi resa nota da Pierguido Iezzi, Ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta. A conferma della minaccia, LockBit ha fornito alcuni screenshot del materiale sottratto. «L’attacco - commenta Iezzi - è la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno».
I furti di documenti legati alla Pubblica Amministrazione non hanno solo un valore economico legato al riscatto, «i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida: rivelare informazioni sensibili normalmente appannaggio solo dello Stato, ma possono essere anche una potente leva per creare dissenso e tensione sociale in una nazione “avversaria”». In questo senso non soprende che a pagarne le spese sia sempre più proprio la Pubblica Amministrazione, che risulta essere tra le più bersagliate, con il 6 per cento di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi.
Nel secondo trimestre del 2022 sono stati ben 707 gli obiettivi attaccati in 62 Paesi, un numero in crescita del 37% sul medesimo periodo del 2021 e del 30% sul trimestre precedente, con un incremento significativo delle piccole e medie imprese vittime di ransomware. Una volta avviato avviato il malware prova a catalogare e a identificare i punti critici come directory di rete e condivisioni per poi avviare alla crittografia di documenti, che – attraverso una chiave – non possono essere recuperati se non dietro pagamento di un riscatto.
«Il ransomware – prosegue Pierguido Iezzi - continua a essere la principale arma dei Criminal Hacker, e di conseguenza il principale pericolo per aziende pubbliche e private. Ma potrebbe esserci anche un'altra componente di rischio collegata ad azioni di cybercrime come quella di Lockbit 3.0: gli ultimi mesi hanno solidificato ancor più i legami tra i gruppi dediti al crimine informatico e attori statali».
Ultimi Dagoreport
DAGOREPORT - COME MAI L’INFORMAZIONE ITALICA SI È TOTALMENTE DISINTERESSATA DELLO SBARCO A ROMA DEL…
DAGOREPORT - L’OSTACOLO PIÙ TOSTO DELLA TRATTATIVA IN CORSO TRA IL MAGNATE GRECO KIRIAKOU E JOHN…
VIDEO! “ATREJU E’ IL LUOGO IN CUI NIETZSCHE E MARX SI DAVANO LA MANO, COME DIREBBE ANTONELLO…
GIORGIA, ER MEJO TACCO DI ATREJU! - ZOMPETTANDO COME UN MISIRIZZI, LA MELONI CAMALEONTE HA MESSO IN…
NAZARENO, ABBIAMO (PIU’ DI) UN PROBLEMA - L’ASSEMBLEA PD DI DOMANI RISCHIA DI TRASFORMARSI IN UN…