Il gruppo di cybercriminali Lockbit ha dichiarato di aver violato la sicurezza della Federal Reserve degli Stati Uniti, asserendo di avere sottratto 33 terabyte di dati sensibili, tra cui i segreti bancari di molti cittadini americani.
La dichiarazione del gruppo, segue la minaccia di pubblicare tali informazioni sul sul loro portale di leak, accessibile solo via Tor, il prossimo 25 giugno 2024, alle 20:27:10 UTC.
Nonostante l'annuncio allarmante, il gruppo non ha mostrato alcuna prova del furto, limitandosi a inserire la Federal Reserve nella lista delle loro vittime. Questo dettaglio ha reso molti esperti scettici riguardo alla veridicità delle affermazioni del gruppo Lockbit.
Molti ritengono che la dichiarazione possa essere solamente un tentativo di attirare attenzione mediatica, considerando l'elevato profilo del target.
La Federal Reserve, che gestisce il sistema bancario federale attraverso dodici distretti in città come New York, San Francisco e Chicago, rappresenta un bersaglio di grande rilievo, e una effettiva violazione dei suoi sistemi potrebbe avere gravi ripercussioni.
LockBit posts the US Federal Reserve?
— Dominic Alvieri (@AlvieriD) June 23, 2024
Someone is mad. @federalreserve pic.twitter.com/oqXwTVKHJe
Nel frattempo, l'FBI ha annunciato dei progressi significativi nel contrastare Lockbit. A inizio giugno, l'agenzia ha comunicato di aver ottenuto oltre 7.000 chiavi di decrittazione Lockbit, permettendo così a molte delle sue vittime di recuperare i loro dati senza pagare il riscatto.
Bryan Vorndran, Assistente Direttore della Divisione Cyber dell'FBI, ha sottolineato durante la Conferenza di Boston sulla Sicurezza Informatica del 2024, la disponibilità delle chiavi e ha invitato le vittime a contattare il centro reclami per crimini informatici al sito ic3.gov per ottenere assistenza gratuita.
Nonostante le minacce di Lockbit, le attività dell'FBI dimostrano che il governo sta lavorando attivamente per mitigare gli impatti di questi attacchi, tanto da rendere disponibili degli strumenti per il recupero dei dati sequestrati.
Nel mentre, si attende la possibile divulgazione dei dati rubati, in maniera tale da comprendere l'efettiva veridicità dell'attacco alla Federal Reserve statunitense.