Grazie anche al supporto dell’Agenzia per la Cybersicurezza Nazionale, l’ENIT è riuscita ad arginare immediatamente ogni tipo di danno, mettendo in sicurezza dati e archivio.
Lockbit non va mai in vacanza. Nella serata dell’8 febbraio a partire dalle ore 21 un ransomware ha colpito i server dell’Agenzia Nazionale del Turismo che ha mandato in black out anche il sito istituzionale del’ente.
La gang di cybercriminali ha rivendicato l’attacco per esfiltrare e criptare i dati dell’Agenzia, che ha confermato l’incidente informatico in una nota ufficiale. “Abbiamo subito un attacco informatico, in soli 3 giorni ripristinati rete e servizi”.
Il #Ransomware non va mai in vacanza ⛱️ #LockBit 2.0 vs. https://t.co/s29NrdfVdk | @ENIT_italia
— Claudio (@sonoclaudio) February 17, 2022
Dario, aggiorna l'elenco. pic.twitter.com/pZwvCVA9jA
L’eurodeputato Bart Groothuis: “Ransomware minaccia maggiore”
“Il ransomware è di gran lunga la minaccia più significativa. A livello globale, nel 2021 questo tipo di attacchi sono triplicati e prevediamo un altro picco nel corso del 2022″, ha dichiarato recentemente l’eurodeputato Bart Groothuis (Renew, NL) incaricato del dossier in materia di sicurezza informatica al Parlamento europeo e che sarà tra gli ospiti del CyberSec2022 in programma a Roma il 1-2 marzo 2022. “Dieci anni fa, il ransomware prendeva di mira i singoli individui, obbligandoli a pagare 100 o 200 euro al criminal hacker. Oggi, il costo medio del pagamento è di 140mila euro e ad esserne vittima non sono non soltanto le grandi aziende, ma anche le piccole imprese, obbligate a pagare per poter continuare ad operare. Il ransomware, ha aggiunto l’eurodeputato, costituisce la minaccia più significativa anche perché viene utilizzato come strumento di politica estera dagli “Stati canaglia”. Abbiamo notato che il ransomware prende di mira tutto ciò che offre servizi ai cittadini. Può trattarsi di un’amministrazione locale, di un ospedale o di un’industria locale”.
“Per questo motivo, spiega Groothuis, il Parlamento e il Consiglio stanno lavorando a una legislazione per la cibersicurezza. L’obiettivo è quello di migliorare la protezione di questi soggetti dai criminal hacker. Le aziende europee che forniscono servizi essenziali, dovranno adottare delle misure per la cibersicurezza e i governi dovranno avere la capacità di aiutarle e di condividere le informazioni con loro e con gli altri governi”.