Attacco hacker ISMEA: «Stiamo valutando la situazione lato legale e lato Garante Privacy»

ISMEA – l’Istituto di Servizi per il Mercato Agricolo Alimentare – ha subito un attacco hacker sfruttando il ransomware Lockbit 2.0, un malware che agisce impedendo l’accesso degli utenti a uno specifico sistema informatico salvo pagamento di un riscatto. Nell’attacco hacker ISMEA sono stati trafugati ben 82.708 file per un totale di 60 GB di materiale che ora viene tenuto in ostaggio. Come si vede su LockBit 2.0 c’è ora un conto alla rovescia che indica come – qualora le richieste degli hacker non fossero soddisfatte – tra circa cinque giorni tutti questi dati verranno resi pubblici.

Abbiamo provato a contattare ufficio stampa e reparto IT di ISMEA per avere maggiori informazioni su quanto sta succedendo. In una situazione di comprensibile fermento per quanto sta accadendo siamo riusciti a raggiungere l’ufficio IT che ci ha fornito una serie di informazioni in più rispetto a quelle che già erano state rese note: «Al momento stiamo valutando la situazione sia dal punto di vista legale che del Garante della Privacy». La direzione presa dall’azienda, per ora, è quella di valutare il da farsi in termini di adempimenti sia dal punto di vista giuridico che dal punto di vista della privacy mantenendo il massimo riserbo rispetto alla situazione ma «si sta lavorando alla questione».

ISMEA è un ente pubblico economico che, tra le altre cose si occupa di realizzare servizi informativi, assicurativi e finanziari costituendo forme di garanzia creditizia e finanziaria per le imprese agricole. Lo scopo è quello di favorire trasparenza dei mercati e informazione agevolando i rapporti con banche e sistemi assicurativi in un’ottica di riduzione dei rischi e favorendo la competitività tra aziende.

LEGGI ANCHE >>> Anonymous ha creato un sito per pubblicare le immagini delle webcam russe hackerate

Attacco hacker ISMEA, cosa sappiamo finora

Nel data leak site di Lockbit 2.0 il countdown segna come orario in cui i dati saranno resi pubblici il 26 marzo 2022 alle 20:50 UTC. Il fatto che il conto alla rovescia sia cominciato pubblicamente indica che un contatto tra l’Istituto e gli hacker c’è stato ma che un accordo per ridare accesso ai dati non si è trovato. Lockbit 2.0 è anche il nome della cybergang ormai nota per l’utilizzo del loro ransomware – aggiornato alla versione 2.0 – che agisce crittografando i dati e chiedendo un riscatto per la decrittazione.

#Ransom | #Ransomware #Lockbit 2.0 vs. @IsmeaOfficial | https://t.co/0fGjaLg15e | 60 GB of full private dump.
Inoltre, Studio Perego S.r.l.
“D;ALE 🗒️” pic.twitter.com/2MfOuj00hT

— Claudio (@sonoclaudio) March 21, 2022

Tra le vittime di Lockbit troviamo aziende e istituzioni in tutto il mondo – a fine gennaio, solo per citarne uno, era stato preso di mira il ministero della Giustizia francese – e l’azione è ben coordinata nel modello ransomware-as-a-service (RaaS) che prevede che gli affiliati commissionino – previa deposito di una somma di denaro – per acquistare un attacco hacker personalizzato. Il pagamento del riscatto viene diviso tra il team di sviluppatori di Lockbit e gli affiliati attaccanti, che ricevono fino a tre quarti dei fondi del riscatto.

La lunga scia di vittime di Lockbit 2.0

LockBit 2.0 altro non è che la variante aggiornata, diventando più difficile da contrastare, di LockBit ransomware. Una volta che si viene colpiti sui dispositivi compare una schermata con il logo di Lockbit in cui le vittime vengono informate di essere state colpite e della necessità di pagare per decrittare tutti i dati coinvolti nell’attacco. Ai dati crittografati nel corso dell’attacco hacker viene aggiunta l’estensione “.lockbit” e solo al termine del processo la nota di riscatto viene creata e visualizzata sullo sfondo del desktop, nella finestra pop-up e nel file testo  “Restore-My-Files.txt”. In Italia precedentemente sono state vittima della cyber gang anche altre aziende: lo scorso 5 gennaio è toccato a Bricofer, azienda del settore commerciale per materiali di hobbistica ed utensileria; di recente anche il comune di Villafranca di Verona è stato preso di mira.