Il prolifico gruppo ransomware Lockbit ha annunciato di aver violato i sistemi della Federal Reserve degli Stati Uniti, esfiltrando presumibilmente 33 terabyte di dati sensibili, tra cui i “segreti bancari degli americani”.
La notizia è stata divulgata dal gruppo sul proprio sito di leaks di dati operante sotto rete Tor, dove è stata appunto inclusa la Federal Reserve nell’elenco delle vittime. Lockbit ha minacciato di rendere pubblici i dati rubati il 25 giugno 2024 alle 20:27:10 UTC.
Secondo il messaggio pubblicato dal gruppo, il sistema bancario federale, che comprende dodici distretti bancari in tutto il paese, è stato colpito. Le Reserve Banks coinvolte sono situate nelle città di Boston, New York City, Filadelfia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City e San Francisco.
Lockbit ha affermato di possedere “33 terabyte di succose informazioni bancarie contenenti i segreti bancari degli americani”. Inoltre, ha lanciato una provocazione alle autorità, suggerendo di “assumere un altro negoziatore entro 48 ore” e di “licenziare questo idiota clinico che valuta il segreto bancario americano a 50.000 dollari”, citazione testuale.
Indice degli argomenti
Le autorità non hanno ancora verificato l’accaduto
Al momento, le autorità competenti non hanno ancora verificato la veridicità delle affermazioni del gruppo ransomware. Non sono stati pubblicati campioni dei dati rubati, nemmeno lato criminale, per confermare l’effettiva esfiltrazione delle informazioni.
La Federal Reserve non ha rilasciato al momento dichiarazioni ufficiali in risposta all’annuncio del gruppo ransomware.
Questo tipo di attacco, se confermato, potrebbe avere gravi implicazioni per la sicurezza nazionale e la stabilità del sistema finanziario degli Stati Uniti.
Lockbit e gli attacchi ransomware
Lockbit è un noto gruppo di cyber criminali specializzato in attacchi ransomware, che consistono nel crittografare i dati delle vittime e richiedere un riscatto per la loro decrittazione. Negli ultimi anni, il gruppo ha colpito numerose organizzazioni in tutto il mondo, spesso con richieste di riscatto di milioni di dollari.
Non dimentichiamo, tuttavia, che lo stesso gruppo, circa due anni fa, rivendicò una vittima italiana clamorosamente impattante, Agenzia delle Entrate, ma al momento della pubblicazione dei dati l’attacco si rivelò falso, attribuito invece a uno studio professionale minore, che nulla aveva a che fare con l’ente pubblico nazionale.
Questo annuncio rappresenta uno degli attacchi più audaci e potenzialmente dannosi rivendicati dal gruppo. La situazione è in evoluzione e si attendono ulteriori aggiornamenti da parte delle autorità e degli esperti di cyber security.
Continueremo a monitorare la situazione e a fornire aggiornamenti man mano che emergeranno ulteriori dettagli.
