È notizia di qualche ora fa che l’Agenzia delle Entrate è stata colpita da un grave attacco informatico. Secondo le fonti, sarebbero stati sottratti circa 78 giga di dati e l’attacco sarebbe stato condotto violando il profilo di un utente. La cyber gang criminale Lockbit ha rivendicato l’attacco, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione dei dati sottratti.
A seguire trovi un commento a cura di Toby Lewis, Global Head of Threat Analysis di Darktrace.
“LockBit, l’ormai nota gang ransomware-as-a-service, sta attraversando una fase di rapida crescita, con un’adesione in continuo aumento; un processo amplificato anche a seguito della caduta del gruppo ransomware Conti. Oggi, Lockbit dispone di un modello di business decisamente sofisticato e quest’anno ha già attaccato diverse organizzazioni europee, dal Dipartimento di Giustizia francese, all’ente di beneficenza britannico Girl Guides, ai gestori di pensioni tedeschi Heubeck AG.
A fine 2021 l’Intelligenza Artificiale di Darktrace aveva individuato in Lockbit l’autore di un attacco a un importante rivenditore statunitense e quest’ultimo, sferrato contro l’Agenzia delle Entrate italiana, conferma come il gruppo continui a utilizzare un modello di attacco ad alta frequenza contro obiettivi europei e americani.
L’attacco è stato probabilmente condotto utilizzando l’ultima versione della famiglia di ransomware, Lockbit 3.0, rilasciata a giugno con capacità più avanzate. La gang continua a migliorare l’efficacia del proprio ransomware, ad esempio tramite lo sviluppo di un proprio personale programma Bug Bounty che, sebbene simile a quello offerto da aziende legittime, è molto probabile rappresenti il primo del suo genere nel mondo della criminalità informatica. Particolarmente interessante è la presenza di una ricompensa Bug Bounty per quelle informazioni che potrebbero essere utilizzate per rivelare le identità degli sviluppatori di LockBit e dei capi dei gruppi di affiliazione. Una strategia, questa, che sembra essere prima del suo genere sia nelle organizzazioni legittime che in quelle di criminalità informatica.
È evidente che gli strumenti di sicurezza tradizionali non sono in grado di conoscere firme o regole per queste nuove sofisticate tecniche di attacco che, al contrario, possono essere intercettate solo da una tecnologia di sicurezza di Intelligenza Artificiale all’avanguardia capace di rilevare anche le più sottili anomalie dei sistemi che indicano la presenza di minacce.”