gli hacker finalmente rilasciano i dati dello studio legale

Questo annuncio non aumenterà la credibilità del gruppo di hacker Lockbit 2.0. Nota per la sua tendenza a bluffare sulla realtà delle sue vittime, la cybergang molto attiva che venerdì aveva rivendicato l’hacking del ministero della Giustizia ha pubblicato un primo set di dati nella notte tra lunedì 1 febbraio e martedì 2 febbraio, riducendo improvvisamente il tempo che aveva inizialmente fissato alla Cancelleria per saldare un riscatto.

Pur prendendo sul serio l’allerta, le autorità sono state finora rassicuranti. L’incidente non riguardava a priori i fascicoli del tribunale penale. Lunedì il gabinetto del ministero lo ha ancora indicato a RTL la situazione finora non ha avuto alcun impatto sui suoi sistemi informativi. Le squadre del Keeper of the Seals avevano ovviamente buone ragioni per non preoccuparsi troppo. Le prime analisi dei dati trapelati dagli hacker tendono a mostrare che il ministero della Giustizia non è stato in realtà preso di mira dagli hacker.

Secondo diversi esperti di sicurezza informatica che hanno visualizzato i documenti caricati sul sito Web oscuro della cybergang, l’archivio contiene migliaia di file che sembrano provenire dall’hacking di uno studio legale situato nella regione di Caen. Contattata da alcuni di questi esperti, l’azienda ha comunicato martedì mattina di non essere a conoscenza di essere stata oggetto di un simile attacco prima di confermare loro l’incidente.

Nessun legame comprovato con il ministero ma dati sensibili di uno studio legale normanno

Sebbene non sembri essere direttamente correlato al ministero della Giustizia, il fascicolo contiene comunque una grande quantità di informazioni personali, legali e mediche sensibili per i clienti dello studio. Troviamo in particolare fatture e conti bancari, contratti di lavoro, congedi per malattia, fogli di cura, passaporti e centinaia di documenti contenenti informazioni giudiziarie sui clienti dello studio, spiega su Twitter l’ingegnere di intelligenza artificiale e Youtuber Defend Intelligenceche segue da vicino il caso da venerdì. Gli hacker avrebbero anche in loro possesso le password degli avvocati consentendo l’accesso a software professionali con possibilità di modificare file in corso.

Sebbene questa fuga di notizie esponga logicamente le vittime a futuri tentativi di phishing e furto di identità, molte domande rimangono senza risposta a questo punto. Non si sa perché gli hacker abbiano improvvisamente anticipato il loro programma quando avevano lasciato il ministero fino al 10 febbraio per pagare un riscatto. Le autorità dovranno anche determinare in che modo i dati sono stati compromessi e verificare che altre entità non siano state compromesse. Inoltre, dovranno farlo i responsabili del sistema informatico violato avvisare le vittime della fuga di dati personali. Un eventuale ricorso può quindi essere proposto dinanzi ai tribunali.

Infine, questo caso ce lo ricorda il marketing è una componente essenziale del modello di business del gruppo Lockbit 2.0 che sembra aver deliberatamente ipervenduto il suo pescato per ottenere pubblicità e fare pressione sul ministero per indurre le autorità a pagare un riscatto. Il gruppo aveva già recentemente rivendicato l’hacking di entità famose come Thalès o Transdev quando gli attacchi riguardavano effettivamente alcuni dei loro clienti.

La redazione consiglia

Leave a Comment