DAGOREPORT – DANIELA SANTANCHÈ NON È GENNARO SANGIULIANO, UN GIORNALISTA PRESTATO ALLA POLITICA…
Cinque giorni di tempo per pagare il riscatto e riavere 78 gigabyte di dati rubati: documenti, scansioni, rapporti finanziari e contratti che in caso contrario saranno presto resi pubblici. È quanto chiede LockBit, la gang russa del ransomware, all’Agenzia delle Entrate, vittima oggi di un cyberattacco.
La notizia – comparsa sul dark web – è stata poi resa nota da Pierguido Iezzi, Ceo di Swascan, polo della cybersicurezza del Gruppo Tinexta. A conferma della minaccia, LockBit ha fornito alcuni screenshot del materiale sottratto. «L’attacco - commenta Iezzi - è la conferma del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno».
I furti di documenti legati alla Pubblica Amministrazione non hanno solo un valore economico legato al riscatto, «i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida: rivelare informazioni sensibili normalmente appannaggio solo dello Stato, ma possono essere anche una potente leva per creare dissenso e tensione sociale in una nazione “avversaria”». In questo senso non soprende che a pagarne le spese sia sempre più proprio la Pubblica Amministrazione, che risulta essere tra le più bersagliate, con il 6 per cento di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi.
Nel secondo trimestre del 2022 sono stati ben 707 gli obiettivi attaccati in 62 Paesi, un numero in crescita del 37% sul medesimo periodo del 2021 e del 30% sul trimestre precedente, con un incremento significativo delle piccole e medie imprese vittime di ransomware. Una volta avviato avviato il malware prova a catalogare e a identificare i punti critici come directory di rete e condivisioni per poi avviare alla crittografia di documenti, che – attraverso una chiave – non possono essere recuperati se non dietro pagamento di un riscatto.
«Il ransomware – prosegue Pierguido Iezzi - continua a essere la principale arma dei Criminal Hacker, e di conseguenza il principale pericolo per aziende pubbliche e private. Ma potrebbe esserci anche un'altra componente di rischio collegata ad azioni di cybercrime come quella di Lockbit 3.0: gli ultimi mesi hanno solidificato ancor più i legami tra i gruppi dediti al crimine informatico e attori statali».
Ultimi Dagoreport
DAGOREPORT - A RACCONTARLO NON CI SI CREDE. RISULTATO DEL PRIMO GIORNO DI OPS DEL MONTE DEI PASCHI…
DAGOREPORT - FRANCESCHINI, IL SOLITO “GIUDA” TRADITORE! SENTENDOSI MESSO DA PARTE DALLA SUA…
DAGOREPORT: PD, PARTITO DISTOPICO – L’INTERVISTA DI FRANCESCHINI SU “REPUBBLICA” SI PUÒ…
DOMANDE SPARSE SUL CASO ALMASRI – CON QUALE AUTORIZZAZIONE IL TORTURATORE LIBICO VIAGGIAVA…
DAGOREPORT - È TORNATA RAISET! TRA COLOGNO MONZESE E VIALE MAZZINI C’È UN NUOVO APPEASEMENT E…