Il countdown di Lockbit per la pubblicazione di presunti dati dell’Agenzia delle Entrate
La gang ransomware avrebbe caricato questo materiale nel suo forum qualche ora fa. Ma un caso precedente suggerisce prudenza
20/12/2022 di Redazione
Prima di gridare allo scandalo per la pubblicazione di possibili dati esfiltrati dall’Agenzia delle Entrate, occorre ripercorrere le orme di quanto accaduto qualche mese fa, quando a luglio – sul forum di LockBit – comparve un annuncio simile a quello che è apparso nelle ultime ore. È stato pubblicato, infatti, un conto alla rovescia che anticipa, per la giornata del 22 dicembre, la diffusione di dati attribuiti dalla gang di ransomware LockBit 3.0 all’Agenzia delle Entrate e – dunque – ai contribuenti italiani. Il conto alla rovescia è stato preceduto da un annuncio in italiano, in cui gli hacker spiegano all’utenza chi è il bersaglio oggetto di questa comunicazione.
LEGGI ANCHE > Secondo Sogei, non c’è stato nessun attacco hacker con fuga di dati all’Agenzia delle Entrate
Agenzia delle Entrate, l’annuncio di LockBit 3.0
L’annuncio è stato scoperto da RedHotCyber, che ne ha dato comunicazione sul proprio portale. Tuttavia, memore di quanto accaduto a luglio 2022, è lo stesso progetto editoriale a chiedere di essere prudenti. Ricordiamo, infatti, che in estate era comparso un annuncio simile, con tanto di conto alla rovescia. In quella circostanza, Sogei smentì prontamente, sostenendo che – dopo le opportune verifiche del caso – non c’era stata alcuna evidenza di un attacco informatico ai danni dell’amministrazione finanziaria.
Nei giorni scorsi, il ministro dell’Interno Matteo Piantedosi aveva spiegato che – negli ultimi tempi – gli attacchi hacker nei confronti delle principali infrastrutture tecnologiche italiane si erano moltiplicati, ma che non c’era alcuna ragione per dubitare dell’efficacia delle contromisure di sicurezza. Anche in questo caso, le autorità stanno vigilando sul messaggio comparso all’interno del data leak site di LockBit. Al momento, le uniche differenze con il clamoroso scambio di azienda di luglio (non un unicum, dal momento che era già capitato in altre circostanze che LockBit confondesse i suoi obiettivi) sono rappresentate dalle parole in italiano che hanno accompagnato la pubblicazione del conto alla rovescia.
Giornalettismo ha chiesto a Sogei – la società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria – un commento sulla vicenda e darà notizia non appena riceverà risposta.