Da Wired.it :
Il ransomware Lockbit ha colpito l’Agenzia nazionale del turismo (Enit). La gang di cybercriminali ha rivendicato nei giorni scorsi un attacco per esfiltrare e criptare i dati all’ente italiano preposto alla promozione del turismo italiano, che ha confermato l’incidente informatico. Enit in una nota ufficiale ha affermato in soli tre giorni di aver ripristinato rete e servizi, tuttavia Lockbit minaccia di divulgare le informazioni in suo possesso, con rischi reputazionali e problemi legati alle prescrizioni del Gdpr, il regolamento europeo sulla protezione dei dati.
Il primo a diffondere pubblicamente l’annuncio con cui Lockbit rivendica l’attacco a Enit, dopo che la gang ha fatto partire un conto alla rovescia di quattro giorni prima di divulgare le informazioni in suo possesso (che Wired non ha potuto verificare), è Claudio Sono, esperto di sicurezza informatica, su Twitter.
Twitter content
This content can also be viewed on the site it originates from.
Nella sua nota ufficiale Enit spiega che nella serata di martedì 8 febbraio, dalle 21, i server sono finiti ko, bloccando anche il sito istituzionale. “L’ente, grazie anche al supporto dell’Agenzia per la cybersicurezza nazionale, è riuscita ad arginare immediatamente ogni tipo di danno, mettendo in sicurezza dati e archivio”, si legge nel comunicato.
“L’episodio è stato denunciato al Garante per la protezione dei dati personali e, nel frattempo, è stata attivata una task force informatica specializzata per respingere l’attacco hacker e ripristinare tutti i servizi erogati dalla rete”, precisa Enit, che aggiunge che è stato “recuperato gran parte dell’archivio e si sta continuando a lavorare con la società di conduzione dei sistemi per il recupero integrale dei dati”.
Il modus operandi di Lockbit
Resta tuttavia il problema delle informazioni che Lockbit minaccia di divulgare, se non sarà pagato il riscatto. Come ricordava nella sua newsletter Cronache digitali l’esperto di cybersecurity Marco Govoni, superato il primo problema (ossia quello di recuperare le informazioni esfiltrare), “scatta la doppia estorsione e di conseguenza un secondo problema molto insidoso: i cyber criminali ricattano la vittima dicendo che se non paga pubblicheranno tutti i dati rubati”. Con un impatto sull’affidabilità della vittima e rischi che sia chiamata a rispondere delle regole previste dal Gdpr. A metà gennaio Lockbit ha pubblicato i dati personali sottratti all’azienda sanitaria veneta Ulss6 Euganea di Padova, dopo che le autorità locali si sono rifiutate di cedere alle richieste dei cyber criminali.
Wired ha posto a Enit delle domande per meglio circostanziare l’episodio, per sapere se intenda pagare il riscatto, tuttavia l’ente si è limitato a diffondere la nota ufficiale. L’Agenzia nazionale del turismo è l’ultima delle vittime eccellenti a cadere nella rete di Lockbit. In Italia la gang ha promosso attacchi alla società di trasformazione digitale Engineering e a Erg, storico gruppo dell’energia che opera nelle rinnovabili. All’estero Lockbit ha colpito, tra gli altri, il ministero francese della Giustizia, il gruppo del settore aerospaziale, Thales Alenia Space ed enti dagli Stati Uniti all’India, dall’Ucraina alla Germania.
Secondo gli analisti della società di cybersecurity Kaspersky, Lockbit ha iniziato a operare da settembre 2019, come abcd virus. Lockbit funziona come un ransomware-as-a-service. Gli attaccanti pagano per reclutare gli strumenti di infiltrazione e l’operazione va a segno e viene pagato il riscatto, i proventi si dividono tra gli sviluppatori di Lockbit e gli attaccanti.
Le nuvole sull’Enit
Il ransomware arriva in un periodo di turbolenza per Enit. Nei giorni scorsi è stato reintegrato al timone dell’ente l’ex amministratore delegato Giuseppe Albeggiani, messo alla porta da un decreto del ministro del Turismo, Massimo Garavaglia, che pure lo aveva nominato, pochi mesi dopo il suo insediamento, come racconta Domani. Tuttavia una recente sentenza del Consiglio di Stato ha dato ragione il dirigente. A fine gennaio è arrivata anche la relazione della Corte dei conti sulla gestione di Enit nel 2019. In sintesi, l’agenzia è stata chiamata a contenere le spese e monitorare i conti. Specie alla luce del disavanzo di 2,6 milioni di euro segnato a bilancio quell’anno.