Un gang de rançongiciels LockBit revendique l’attaque contre le bureau des impôts italien
Le bureau des impôts italien aurait été piraté par le gang de rançongiciels LockBit, qui a fixé au 1er août la date limite pour le paiement d’une rançon. Si l’agence ne se conforme pas, 100 Go de données volées seront publiées sur le dark web, selon LockBit.
LockBit dit avoir donné à LAgenzie delle Entrate, l’agence fiscale italienne, jusqu’à la fin du mois pour payer, sinon les données, qui comprendraient des rapports financiers, des contrats et d’autres documents, seront publiées. Le montant de la rançon demandée n’a pas été dévoilé.
L’agence a déclaré hier qu’elle avait demandé des commentaires à Sogei SPA, une organisation financée par l’État qui gère l’infrastructure informatique des départements. Sogei SPA a déclaré qu’après une enquête préliminaire, elle n’avait trouvé aucune preuve de cyberattaques ou de violation de données. L’organisation a déclaré qu’elle travaillait avec l’Agence nationale italienne de cybersécurité et la police dans le cadre d’une enquête en cours.
La faille de sécurité a été révélée par Pierguido Lezzi, PDG de Swascan, branche de cybersécurité de la société de services aux entreprises Tinexta Group, selon des informations en Italie.
Si elle est confirmée, l’attaque sera la deuxième cyberattaque subie par le gouvernement italien en quelques mois. En mai, le groupe de piratage russe Killnet a frappé des agences gouvernementales, notamment son ministère de la Défense et l’Institut national de la santé, diffusant des logiciels malveillants et lançant des attaques par déni de service distribué ou DDoS.
Attaque de l’agence fiscale italienne : Lockbit a encore frappé ?
LockBit en est maintenant à sa troisième incarnation, connue sous le nom de LockBit 3.0, après avoir subi plusieurs changements de marque depuis sa première détection en 2019.
C’était le groupe de ransomwares le plus actif au deuxième trimestre de cette année selon un rapport de Digital Shadows, qui indique qu’il représentait 32,88 % de tous les incidents impliquant des données publiées sur des sites de fuite de ransomwares au deuxième trimestre, avec 231 victimes. Rien que le mois dernier, il s’est attribué le mérite de plus de 50 incidents de rançongiciels, et parmi les récentes victimes figurent le réseau français de téléphonie mobile La Poste Mobile et le fabricant d’électronique Foxconn.
Les chercheurs en sécurité pensent que la troisième génération de LockBit comprend des membres du gang Conti, désormais dissous. Dans un rapport du fournisseur de sécurité Intel 471, Brad Crompton, directeur du renseignement de la société, a déclaré : Conti avait des opérateurs qualifiés tout au long des différentes étapes d’une attaque de ransomware. En intégrant ces personnes dans leurs propres schémas, d’autres groupes de rançongiciels comme LockBit 3.0 ou ALPHV ne font que se renforcer.
Contenu de nos partenaires
