Il gruppo criminale Lockbit in passato è stato responsabile nel 2021 del grave attacco informatico nei confronti della Regione Lazio e nel 2022 all’Agenzia delle entrate.
Il gruppo di cyber criminali Lockbit dietro l’attacco informatico di tipo ransomware che sta paralizzando la Pubblica amministrazione italiana.
La conferma è arrivata ieri sera direttamente dall’Agenzia per la Cybersicurezza Nazionale (ACN). In un comunicato l’agenzia ha annunciato “che da diversi giorni è in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all’attacco. L’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A”.
“Per le restanti Amministrazioni, continua il comunicato, sono circa 1.000 i soggetti pubblici legati contrattualmente a PA Digitale S.p.A. per l’erogazione di servizi gestionali di varia natura – resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre. È inoltre da precisare, come confermato dalla stessa società PA Digitale, che l’attività svolta consente di scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate. Infine, i rallentamenti dei servizi digitali che si sono registrati nella mattinata odierna sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco informatico”.
Il ransomware LockBit e la tipologia di attacchi
Il gruppo criminale Lockbit in passato è stato responsabile nel 2021 del grave attacco informatico nei confronti della Regione Lazio e nel 2022 all’Agenzia delle entrate.
LockBit è una cyber gang che resiste da molto tempo nel mercato delle affiliazioni RaaS rinnovandosi costantemente. Ha iniziato le sue operazioni a settembre 2019 chiamandosi ABCD per poi cambiare il suo nome in Lockbit. Successivamente il marchio è stato rinominato in LockBit 2.0 apportando diverse novità e a giugno 2021, sono stati apportati dei cambiamenti introducendo la piattaforma Lockbit 3.0.
LockBit 3.0 introduce diverse novità, come una piattaforma di bug-hunting relativa alle infrastrutture utilizzate dalla gang, l’acquisto di criptovaluta, una nuova sezione per gli affiliati e ulteriori modi per monetizzare che possono essere sintetizzate in:
- Estensione del “countdown”: la vittima può pagare dei soldi per estendere il countdown per la pubblicazione dei dati;
- Distruzione di tutte le informazioni: la vittima può pagare per distruggere tutte le informazioni esfiltrate dalla sua organizzazione;
- Download dei dati in qualsiasi momento: la vittima può pagare per ottenere l’accesso al download esclusivo di tutti i dati esfiltrati dell’azienda.
Ovviamente il costo per ogni tipologia di “servizio” è differente e si può pagare in Bitcoin o in Monero.
Il comune di Fiumicino proroga le borse di studio
“Per assicurare una più ampia partecipazione all’iniziativa e per ovviare ai disservizi causati dall’attacco hacker occorso al data center di cui si avvale la società che gestisce i sistemi informativi della Città di Fiumicino, i termini di scadenza per la presentazione delle domande delle ‘Borse di studio per merito studenti diplomati Anno Scolastico 2021/2022 – studenti laureati Anno Accademico 2020/2021 sono stati prorogati alle ore 12 del 12 gennaio 2024’, ha informato il Comune. Oltre il Lazio si sono registrati numerosi disservizi in Lombardia e Veneto.
English (US)