Las fuerzas policiales italianas están investigando las supuestas alegaciones del grupo de ransomware LockBit el cual parece que ha vulnerado la red de la Agencia Tributaria italiana (L’Agenzia delle Entrate).
El grupo afirma haber robado en torno a 100 GB de datos (incluyendo documentos de empresa, escaneos, informes financieros y contratos) los cuales acabaran siendo publicados en internet si la agencia tributaria italiana no atiende a la extorsión monetaria demandada por Lockbit con fecha limite hasta el 1 de agosto. Es probable que aunque se realice el pago, la información acabe filtrándose igualmente o subastada en algún foro de la deep web.
Por su parte la Agencia Tributaria italiana ha compartido un comunicado oficial en su página web oficial sobre «el presunto robo de datos del sistema de información fiscal», alegando que solicitó más información a Sogei (Società Generale d’Informatica), una empresa pública del Ministerio de Economía y Finanzas que gestiona la infraestructura tecnológica de la administración financiera.
Uno de los portavoces de Sogei afirmo al medio informativo BleepingComputer que «no ha sucedido ningun ciberataque en las plataformas e infraestructuras tecnológicas de la administración financiera», y además añadió que «no es posible dar más detalles porque las investigaciones están en curso.»
Adicionalmente la compañía también compartió una declaración oficial en su sitio web diciendo que no encontró evidencia de un ciberataque que afectara a la agencia de ingresos italiana.
Respecto al supuesto ciberataque al sistema de información tributaria, Sogei informó sobre los primeros análisis realizados con más detalle alegando que «No se han producido ciberataques ni se han sustraido datos de las plataformas e infraestructuras tecnológicas de la Administración Financiera».
En febrero, el FBI publicó una alerta sobre los ataques de ransomware de LockBit (que representan el 40% de todos los ataques de ransomware conocidos en mayo de 2022), pidiendo a las organizaciones que frecuentemente pueden llegar a ser objetivos que informen urgentemente de cualquier incidente.
Además el mes pasado, LockBit lanzó «LockBit 3.0», introduciendo el primer programa de recompensas por errores de ransomware, nuevas tácticas de extorsión y opciones de pago en criptomoneda Zcash.
Fuente:
Deja una respuesta