Il gruppo cybercrime LockBit sembra aver lasciato tracce sui server online anche dopo l’operazione Cronos.
L’attentato informatico orchestato dal gruppo di hacker LockBit ha coinvolto diverse entità pubbliche e private italiane, causando una massiccia esposizione di dati sensibili. Nonostante i recenti sforzi delle forze dell’ordine internazionali culminati nell’‘Operazione Cronos’, un’iniziativa senza precedenti che ha visto protagoniste agenzie di primo piano quali l’NCA (National Crime Agency) del Regno Unito e l’FBI, è emerso che i dati trafugati dai gruppi colpiti risultano ancora disponibili online.
La tattica ransomware utilizzata da LockBit comporta l’esfiltrazione e la successiva cifratura dei dati all’interno di sistemi infetti, seguita dalla richiesta di un riscatto per la loro restituzione. A seguito dell’operazione Cronos, che ha inferto un duro colpo alla struttura del gruppo criminale con il sequestro di parte dell’infrastruttura e l’arresto di alcuni membri, si è verificata una fuga di dati che, nonostante il ridimensionamento delle operazioni di LockBit, continua a costituire un grosso rischio per la privacy e la sicurezza informatica in Italia.
Entità italiane compromesse, tra cui la ULSS6 di Padova, ASP Messina e il Comune di Gonzaga, si trovano a fronteggiare una criticità senza soluzione immediata: i loro dati sono ancora in balia di malintenzionati che accedono a server non sicuri. Senza un intervento deciso e rapido, le conseguenze potrebbero essere devastanti non solo per le strutture violate ma anche per i cittadini i cui dati personali sono potenzialmente a rischio.
Il panorama dei danni inferti da LockBit comprende un ampio ventaglio di organizzazioni sia pubbliche sia private, la cui enumerazione completa trascenderebbe i limiti di questa trattazione, ma è sufficiente a evidenziare l’ampiezza e la gravità del problema. Tra le vittime, vi sono ad esempio strutture sanitarie, studi professionali, aziende tecnologiche e persino enti governativi territoriali.
Le azioni congiunte di forze dell’ordine e specialisti in cyber security proseguono per neutralizzare qualsiasi remanenza dell’attività criminale di LockBit. Esortare le aziende e le istituzioni a collaborare nella segnalazione di attacchi e sospette violazioni è fondamentale per limitare i danni e accelerare la risoluzione di queste criticità. Il contributo proattivo dei soggetti coinvolti è imprescindibile per rafforzare la difesa collettiva contro minacce cybernetiche in costante evoluzione.
Infine, è ineludibile sottolineare quanto increscioso sia l’impatto di incidenti di questo calibro sulla reputazione e l’integrità delle entità colpite, oltre che sul diritto alla privacy degli individui coinvolti. Questo lascia emergere con prepotenza la necessità di un sistema più resistente e reattivo di prevenzione, rilevazione e risposta agli attacchi informatici.