近日,勒索軟件團伙 Lockbit 聲稱已經從意大利稅務局竊取了 78GB 的文件。另外,該團伙已經將稅務局添加到其暗網泄密網站上展示的受害者名單中。
據悉,意大利稅務局是在 1999 年第 300號立法令對財政管理部門進行重組而誕生,自 2001 年 1 月 1 日開始運作,有自己的章程以及管理行政和會計的具體條例,該局的管理機構由局長、管理委員會和審計委員會組成。
意大利稅務局主要負責執行意大利的財政法規,並徵收稅收和收入,並為意大利和非意大利的納稅人提供了若干在線服務
勒索軟件團伙 Lockbit 聲稱已經竊取的意大利稅務局 78GB 數據,其中主要包括公司文件、掃描、財務報告和合同,計劃很快發布文件和樣本的屏幕截圖。如果消息屬實,此次網絡攻擊將是意大利政府機構遭受的最嚴重事件之一。
目前,尚不清楚 Lockbit 勒索軟件團伙是否已經與意大利政府取得聯繫,也不知道具體贖金數額。但是勒索軟件團伙給了該機構 5 天時間來支付勒索贖金,以避免被盜數據泄露。
Lockbit勒索軟件團伙詳情
研究人員披露 Lockbit 團伙至少從 2019 年就已經出現,是如今最活躍的勒索軟件團伙之一。6 月底,Lockbit 勒索軟件發布了 LockBit 3.0,其中包含漏洞賞金計劃、Zcash 支付和新的勒索策略等重要創新。
新版本 3.0 已在最近的攻擊中使用了,漏洞賞金計劃的推出也成為了圈內的頭條新聞,這是第一個勒索軟件團伙要求網絡安全專家提交其惡意勒索軟件中的漏洞,以謀求持續改進。此外,該團伙還宣布提供 1000美元至100萬美元,獎勵給提出「出色的想法 」,能夠改善其運作的人。
值得注意的是,為了保護自身的隱匿性,Lockbit 勒索軟件團伙接受 Zcash 付款,以及 Monero 和比特幣。
LockBit 3.0勒索軟件操作還使用了一種新的勒索模式,允許攻擊者購買攻擊期間從受害者那裡盜取的數據。此舉意味着,部分網絡犯罪分子可以購買意大利納稅人的數據,進行廣泛的金融詐騙。
隨着事件持續發酵,管理意大利稅務局 IT 基礎設施的政府組織 Sogei 發布聲明表示,在進行了大量技術調查後,Sogei 排除了對稅務局網絡攻擊已經發生的可能性。
參考文章:
https://securityaffairs.co/wordpress/133640/cyber-crime/lockbit-ransomware-italian-revenue-agency.html
精彩推薦
留言列表