LockBit 3.0 ha pubblicato dei dati riferendosi all’Agenzia delle Entrate, ma continua il qui pro quo

Categorie: Cyber security
Tag:
Redazione

La data di scadenza per la pubblicazione dei dati è stata rispettata: era stata fissata al 1° agosto, ma - come emerso in questi giorni - l'Agenzia delle Entrate c'entra davvero poco

La gang ransomware LockBit 3.0 ha rispettato la scadenza che aveva fissato all’inizio – qualche giorno fa – per la pubblicazione di dati che riteneva afferenti all’Agenzia delle Entrate. La circostanza che l’agenzia fosse stata colpita da un attacco hacker, tuttavia, è stata immediatamente smentita da Sogei – che ne gestisce i servizi informatici – che, già nel giorno in cui sul forum che LockBit utilizza per comunicare era comparso l’avviso, aveva decisamente allontanato l’ipotesi che l’Agenzia delle Entrate fosse stata violata. Lo stesso concetto era stato ribadito dal direttore dell’Agenzia per la Cybersecurity Nazionale, Roberto Baldoni, che aveva parlato di dati riferibili con ogni probabilità a un ente terzo. Oggi, LockBit ha pubblicato i dati, mantenendo la dicitura “Agenzia delle Entrate”, ma confermando – di fatto – che l’ente colpito è proprio un ente terzo.



LEGGI ANCHE > A che punto sono le indagini sul presunto attacco ransomware all’Agenzia delle Entrate

LockBit pubblica i dati riferendoli all’Agenzia delle Entrate, ma le cose stanno diversamente

Oggi – come avviene spesso al momento delle scadenze concordate – LockBit ha dichiarato che i dati sono stati pubblicati e fa seguire questo banner da una breve descrizione dell’Agenzia delle Entrate e dal quantitativo di dati che sarebbero stati esfiltrati. Per certificare l’avvenuta pubblicazione, propone anche dei sample da cui, però, si possono verificare le informazioni che sono circolate nei giorni scorsi: ovvero che, con le Agenzie delle Entrate, questi dati pubblicati non c’entrino.



Come riportato da RedHotCyber che ha seguito da vicino la vicenda, nei sample si vede la stringa Gesis, un ente terzo che già nei giorni scorsi aveva emesso un comunicato – riportato sempre da RedHotCyber – in cui parlava di dati provenienti da «un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto». Il fatto che questa stringa compaia nei sample pubblicati oggi da LockBit 3.0 non è che un ulteriore indizio rispetto alla confusione fatta dalla gang sull’Agenzia delle Entrate.