Ancora un attacco hacker ransomware Lockbit 3.0, (cyber gang criminale che usa il modello ransomware-as-a-service (RaaS)), al sito dell’Agenzia delle Entrate che minaccia la pubblicazione di tutti i dati nel giro di un giorno. Per tutti gli italiani che lavorano e i cui dati sono inseriti nei dati base dell’Agenzia, non è certo una notizia da prendere sotto gamba. Poche ore fa, infatti, la data leak site (DLS) ha pubblicato un post in cui ha confermato l’attacco e minacciano la pubblicazione di dati se non sarà pagato un riscatto.

Nello specifico, nel post viene anticipato che il 22 dicembre alle ore 11 ora UTC, verranno diffusi dei dati sul DLS legati all’Agenzia delle Entrate. Già lo scorso luglio, sempre lo stesso gruppo, rivendicò un altro attacco contro l’Agenzia, che però poi si rivelò uno scambio di azienda.

Nuovo attacco hacker Agenzia delle Entrate con il ransomware Lockbit 3.0

Rispetto al post di luglio, quello di oggi è scritto in italiano e ci sono molti più dettagli. Ecco perché si pensa che stavolta l’Agenzia delle Entrate sia davvero interessata dall’attacco, anche se, ovviamente, si attendono informazioni più dettagliate.
Ma che cos’è il ransomware LockBit? Si tratta di una tipologia di malware che riesce a cifrare i dati. Quindi l’organizzazione criminale che lo gestisce, poi, chiede un riscatto per evitare la pubblicazione di dati sensibili riferiti ad aziende o persone. Spesso si chiede il pagamento in criptovalute. Se la vittima si rifiuta di pagare, l’organizzazione pubblicherà i dati estrapolati.

Come funziona la richiesta di riscatto

Non è certo la prima volta che LockBit ransomware minaccia grandi enti e aziende e chiede un riscatto per non pubblicare i dati estrapolati dai sistemi informatici. Solitamente si tratta di attacchi molto mirati e ben organizzati, che colpiscono veramente- dunque non sono solo minacce.

Solitamente, poi, agiscono sempre allo stesso modo. Una volta ricattata la vittima, questa può o pagare per evitare la pubblicazione dei dati o per la loro distruzione o può sempre pagare per scaricare tutti i dati estrapolati durante l’attacco. In Italia ha colpito varie aziende private e pubbliche, come l’Agenzia Nazionale del Turismo, i Comuni di Gonzaga e Villafranca, l’ASP Messina e l’ULSS6 di Padova. Dunque l’Agenzia delle Entrate non è certo la prima ad essere interessata da questo tipo di attacco hacker.

Si attendono quindi le prossime ore, per capire se l’annuncio scoperto su RedHotCyber, troverà davvero conferma oppure accadrà come a luglio. Quando Sogei smentì subito l’attacco dopo le verifiche.
Intanto, pochi giorni fa il ministro dell’Interno Matteo Piantedosi aveva chiarito che stanno aumentando gli attacchi informatici nei confronti delle principali infrastrutture tecnologiche italiane ma che bisogna fidarsi delle contromisure di sicurezza. Insomma, non bastavano le truffe di Natale che svuotano il conto, ora a preoccupare sono anche gli attacchi informati all’Agenzia delle Entrate.