Attacco all’Agenzia delle entrate. Un possibile collegamento con un altro attacco

Questa mattina, sul blog della cybergang “LV Blog”, viene riportato un post dove viene pubblicata la compromissione di studioteruzzi.com.

Dalle analisi svolte, ci sarebbe un collegamento con l’Agenzia delle Entrate, in quanto Studio Teruzzi, risulta essere collegata alla GESIS Srl, incontrata nei samples pubblicati da LockBit.

La pubblicazione risale a ieri notte, alle 23:00 comparsa nei nostri radar di Cyber Threat intelligence questa mattina presto.

Ora si tratta di capire se esista questo collegamento tra le due vicende o se siano scollegate.

Potrebbe essere plausibile che ci siano degli affiliati di LockBit che militano anche all’interno di LV Blog.

Abbiamo scritto a LockBit chiedendo informazioni, ma ancora non ci sono state fornite, anche se ci hanno risposto che l’informazione relativa all’IP address, richiede tempo per essere verificata in quanto si tratta di un affiliato.

All’interno del blog vengono pubblicati dei samples, anche se questi non sono riconducibili all’Agenzia delle Entrate, ma sicuramente il giallo che avvolge la vicenda si infittisce.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione, saremo lieti di pubblicarla con uno specifico articolo. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione