LockBit aurait publié sur le dark web la nouvelle d’avoir volé 78 gigaoctets de données à l’Agence du revenu par le biais de logiciels malveillants, ordonnant un ultimatum de cinq jours pour le paiement de la rançon pour la restitution des documents, scans, rapports financiers et contrats, dont bientôt des captures d’écran du matériel volé seront publiées. Sinon, la menace habituelle est de publier les données disponibles. C’est ce qu’a fait savoir Pierguido Iezzi, PDG du pôle de cybersécurité Swascan du groupe Tinexta, qui a annoncé la cyberattaque qui a frappé l’Agence italienne des revenus par le gang russe de rançongiciels LockBit, comme le montrent certaines captures d’écran rapportées.
Enquêtes en cours par la Poste et la Police
Des enquêtes sur l’attaque de pirate informatique présumée sont en cours par la police postale et les techniciens informatiques de l’Agence du revenu pour déterminer si l’Agence a été victime d’une attaque de pirate informatique au cours de laquelle environ 78 gigaoctets de données ont été volés.
L’Agence du revenu a demandé l’intervention de Sogei
Pour sa part, l’Agence a précisé qu'”en référence aux nouvelles parues sur les réseaux sociaux et reprises par certains organes de presse concernant le vol présumé de données du système d’information fiscale, l’Agence des revenus précise qu’elle a immédiatement demandé une réponse et éclaircissements à SOGEI SPA, société publique détenue à 100% par le Ministère de l’Economie et des Finances, qui gère les infrastructures technologiques de l’administration financière et qui procède à toutes les vérifications nécessaires”. Pour le moment, d’après ce qu’on apprend, aucune preuve n’a été retrouvée mais toutes les investigations sont en cours au terme desquelles un rapport sera transmis à l’autorité judiciaire.
Iezzi (Swascan) : confirmation du triste record décroché par LockBit
«C’est la confirmation du triste record obtenu par LockBit – a expliqué Iezzi – qui, au cours du dernier trimestre, est devenu de loin le cybergang le plus actif au monde dans les activités de ransomware, avec plus de 200 attaques menées entre avril et juin. Les ransomwares continuent d’être l’arme principale des hackers criminels et, par conséquent, le principal danger pour les entreprises publiques et privées. Swascan lui-même, analysant le nombre d’attaques via ce malware au deuxième trimestre de cette année, a constaté que par rapport au trimestre précédent, il y avait une augmentation de 30%, voire plus, + 37%, au lieu de cela, par rapport à la même période en 2021 Et il n’est pas surprenant – a ajouté le PDG de Swascan – que l’AP paie de plus en plus les frais. Parmi les victimes, au niveau mondial, l’administration publique est parmi les plus ciblées avec 6% de toutes les attaques, derrière seulement des secteurs comme l’industrie et les services ».
“Les données traitées par les agences gouvernementales comme un instrument possible de guerre hybride”
« Mais il pourrait aussi y avoir une autre composante de risque liée aux actions de cybercriminalité comme celle de Lockbit 3.0. Ces derniers mois ont en effet encore renforcé les liens entre les groupes dédiés à la cybercriminalité et les acteurs étatiques. Une attaque avec l’AP – a conclu le PDG de Swascan – n’a potentiellement pas seulement une valeur économique découlant de la demande de rançon : les données traitées par les agences gouvernementales peuvent également être un instrument de guerre hybride. Révéler des informations sensibles, normalement l’apanage du seul État, peut être un levier puissant pour créer la dissidence et la tension sociale dans une nation « adversaire » ».