CONTI #ransomware rivendica data breach contro Consiglio Nazionale Forense: ma cosa è successo?

Nella giornata di ieri 23 agosto 2021, il gruppo criminale CONTI ransomware, sul proprio blog di data leak presente nel darkweb (ma anche nel Web che tutti frequentiamo), ha pubblicato la rivendicazione di un attacco informatico a spese del Consiglio Nazionale Forense, con l’1% dei dati rubati, pubblicamente visibili e consultabili online (50 files, che hanno avuto più di 1200 accessi).

Questo l’annuncio di CONTI ransomware come appare sul proprio sito

L’ennesimo ente italiano che subisce un attacco informatico, mettendo a rischio dati riservati di inconsapevoli clienti (associati, fornitori, collaboratori). Questo è stato lo scenario che ha governato l’intera giornata di ieri, e che ci ha accompagnato nel proseguo delle indagini per la giornata odierna.

Ecco cosa si scriveva sui social:

Le indagini continuano e il CNF forse non c’entra

Quando la scoperta inizia a girare anche in Italia, tramite la grossa cassa di risonanza che i social network creano istantaneamente, le ore passano e gli esperti che entrano in contatto con la notizia danno il loro contributo di analisi. E’ proprio per opera di uno dei più conosciuti esperti di sicurezza informatica nello scenario italiano, comunicazione delle crisi cibernetiche e comunicazione aziendale a 360 gradi, che veniamo a conoscenza di un possibile risvolto della medaglia, si tratta di Matteo Flora (@lastknight).

Il CNF (Consiglio Nazionale Forense) forse non c’entra nulla.

Io personalmente ho svolto un’analisi sui dati trapelati, ma non conoscendo le dinamiche che stanno dietro la conservazione digitale a livello aziendale e non avendo l’esperienza di un docente universitario, non potevo arrivare a un sospetto di questo tipo, ho giustificato la presenza di certi documenti semplicemente riconducendo tutto a CNF (come CONTI sostiene sul proprio sito).

Dall’analisi dei dati infatti si evince che lo scambio di lettere commerciali, le fatture emesse e ricevute, i documenti d’identità e i fornitori con il quale si dialoga, non sembrano essere dati appartenenti a un ente come CNF, ma probabilmente a un singolo studio legale italiano. La natura stessa dei dati fa pensare a questa tesi.

Matteo Flora conduce le proprie indagini, fa le opportune verifiche e il dubbio diventa un dubbio importante. Così che oggi arriva su Twitter il suo UPDATE, per quanto ancora un dubbio e non essendoci alcuna pubblica comunicazione ufficiale, il condizionale è sempre d’obbligo:

https://twitter.com/lastknight/status/1430125738804617216?s=20

Sembra quindi che i dati trapelati siano appunto il data leak di un attacco sferrato verso lo STUDIO LEGALE di un avvocato italiano e non del CNF.

I dati non sanno effettivamente quanto e come parliamo di loro sui blog o sui social, i dati sono importanti per quello che sono e che si tratti di CNF o di Studio legale privato, in ogni caso il fatto è grave ed espone una serie di rischi futuri per le vittime interessate.

Ricordo appunto che sono stati pubblicati documenti di identità (passaporti, patenti, carte d’identità), ma anche rapporti con fornitori come fatture, comunicazioni commerciali e fiscali, coordinate bancarie. Ricordo anche che l’andamento delle indagini è ancora in corso e non ci sono comunicazioni ufficiali ad ora, sulla conclusione di questo incidente di sicurezza informatica, per cui manteniamo il condizionale fino al prossimo aggiornamento. E come sempre tutti gli aggiornamenti verranno prontamente pubblicati su questo blog e su questo articolo (avete nel menu la lista degli ultimi articoli aggiornati).