LockBit habría publicado en la dark web la noticia de haber robado 78 gigabytes de datos de la Agencia Tributaria a través de malware, ordenando un ultimátum de cinco días para el pago del rescate por la devolución de documentos, escaneos, informes financieros y contratos, del cual próximamente se publicarán capturas de pantalla del material sustraído. De lo contrario, la amenaza habitual es publicar los datos disponibles. Así lo dio a conocer Pierguido Iezzi, CEO del polo de ciberseguridad Swascan del Grupo Tinexta, quien anunció el ciberataque que golpeó a la Agencia Tributaria italiana por parte de la pandilla rusa de ransomware LockBit, como lo muestran algunas capturas de pantalla reportadas.
Investigaciones en curso por la Agencia Postal y la Policía
La Policía Postal y los técnicos informáticos de la Agencia Tributaria están investigando si la Agencia ha sido víctima de un ataque hacker con el que se habrían sustraído aproximadamente 78 gigabytes de datos. La Agencia Tributaria, por su parte, precisó que “en referencia a las noticias aparecidas en las redes sociales y recogidas por algunos órganos de prensa sobre la supuesta sustracción de datos del sistema de información tributaria, la Agencia Tributaria precisa que solicitó de inmediato una respuesta”. y aclaraciones a SOGEI SPA, empresa pública íntegramente participada por el Ministerio de Economía y Hacienda, que gestiona las infraestructuras tecnológicas de la administración financiera y que está realizando todos los controles necesarios”. Por el momento, según se sabe, no se han encontrado pruebas pero todas las investigaciones están en curso al final de las cuales se enviará un informe a la autoridad judicial.
Iezzi (Swascan): confirmación del triste récord obtenido por LockBit
«Es la confirmación del triste récord obtenido por LockBit -explicó Iezzi- que en el último trimestre se ha convertido con diferencia en la ciberpandilla más activa del mundo en actividades de ransomware, con más de 200 ataques realizados entre abril y junio. El ransomware sigue siendo el arma principal de los Criminal Hackers y, en consecuencia, el principal peligro para las empresas públicas y privadas. La propia Swascan, al analizar los números de ataques a través de este malware en el segundo trimestre de este año, encontró que en comparación con el trimestre anterior hubo un aumento del 30%, incluso mayor, + 37%, en cambio, en comparación con el mismo período en 2021 Y no es de extrañar -añadió el director general de Swascan- que la AP esté pagando cada vez más los costes. Entre las víctimas, a nivel mundial, la administración pública se encuentra entre las más atacadas con el 6% de todos los ataques, solo por detrás de sectores como la fabricación y los servicios».
«Datos procesados por agencias gubernamentales como posible instrumento de guerra híbrida»
“Pero también podría haber otro componente de riesgo vinculado a las acciones del ciberdelito como el de Lockbit 3.0. De hecho, los últimos meses han solidificado aún más los vínculos entre los grupos dedicados al ciberdelito y los actores estatales. Un ataque con la Autoridad Palestina – concluyó el CEO de Swascan – tiene potencialmente no solo un valor económico derivado de la solicitud de un rescate: los datos procesados por las agencias gubernamentales también pueden ser un instrumento de guerra híbrida. Revelar información sensible, normalmente prerrogativa exclusiva del Estado, puede ser una poderosa palanca para crear disidencia y tensión social en una nación «adversaria».