L’Agenzia Nazionale del Turismo (Enit) è stata colpita dal ransomware Lockbit. L’attacco è stato rivendicato dalla gang nei giorni scorsi. Enit in un comunicato ufficiale ha comunicato che rete e servizi sono stati ripristinati, tuttavia Lockbit minaccia di divulgare i dati rubati.
“Attacco informatico ad Enit, in soli 3 giorni ripristinati rete e servizi. È stato tempestivo l’intervento dell’Agenzia Nazionale del Turismo colpita nella serata dell’8 febbraio a partire dalle ore 21 da un blackout ai server che ha anche bloccato il sito istituzionale. L’ente, grazie anche al supporto dell’Agenzia per la sicurezza nazionale CSIRT Italia, è ad arginare immediatamente ogni tipo di danno, mettendo in sicurezza dati e archivio”, si legge nel comunicato.
L’Enit ha denunciato l’incidente al Garante per la protezione dei dati personali e ha attivato una task force informatica specializzata per respingere l’attacco hacker e ripristinare tutti i servizi erogati dalla rete.
L’Agenzia ha dichiarato che è stato recuperato gran parte dell’archivio e che si sta continuando a lavorare con la società di gestione dei sistemi per il recupero integrale dei dati.
Resta tuttavia il problema delle informazioni che Lockbit minaccia di pubblicare, se non sarà pagato il riscatto. Dallo screenshot pubblicato, la gang ha fatto partire un conto alla rovescia di quattro giorni prima di divulgare le informazioni in suo possesso (4,5GB).
Il primo a diffondere pubblicamente l’annuncio con cui Lockbit rivendica l’attacco, è stato Claudio Sono, ricercatore, su Twitter. Da parte dell’Agenzia non risulta alcun comunicato stampa in merito al countdown e alla minaccia da parte del gruppo criminale.
https://www.wired.it/article/enit-ransomware-lockbit/
