Οι ιταλικές αρχές διερευνούν τους ισχυρισμούς της συμμορίας ransomware LockBit ότι παραβίασαν το δίκτυο της Ιταλικής Υπηρεσίας Εσωτερικών Εσόδων (L’Agenzia delle Entrate).
Δείτε επίσης: Phishing καμπάνια στοχεύει υπαλλήλους LinkedIn που διαχειρίζονται Facebook Ad Accounts
Η LockBit ισχυρίζεται ότι έκλεψε 100 GB δεδομένων (συμπεριλαμβανομένων εταιρικών εγγράφων, σαρώσεων, οικονομικών εκθέσεων και συμβολαίων) που θα διαρρεύσουν στο διαδίκτυο εάν η ιταλική φορολογική υπηρεσία δεν καταβάλει αίτημα λύτρων μέχρι την 1η Αυγούστου.
Η ιταλική υπηρεσία εσόδων κοινοποίησε μια επίσημη δήλωση στον ιστότοπό της σχετικά με “υποτιθέμενη κλοπή δεδομένων από το φορολογικό σύστημα πληροφοριών“, λέγοντας ότι ζήτησε περισσότερες πληροφορίες από τη Sogei (Società Generale d’Informatica) SpA, μια δημόσια εταιρεία του Υπουργείου Οικονομίας και Οικονομικών που διαχειρίζεται την τεχνολογική υποδομή της οικονομικής διοίκησης.
«Από τις τεχνικές έρευνες που διεξήχθησαν, η Sogei αποκλείει ότι μπορεί να έχει σημειωθεί κυβερνοεπίθεση στον ιστότοπο του Οργανισμού», ανέφερε η υπηρεσία.
Δείτε επίσης: Ο source code ενός info-stealer malware είναι διαθέσιμος σε hacking forum
Η Sogei SpA διαχειρίζεται και την υποδομή πληροφορικής που χρησιμοποιείται από άλλες ιταλικές υπηρεσίες, συμπεριλαμβανομένων των Υπουργείων Δικαιοσύνης, Εσωτερικών και Παιδείας, του Γενικού Εισαγγελέα και του Υπουργείου Οικονομικών.
«Σε ό,τι αφορά την εικαζόμενη κυβερνοεπίθεση στο φορολογικό σύστημα πληροφοριών, η Sogei spa ενημερώνει ότι από τις πρώτες αναλύσεις που έγιναν, δεν έχουν σημειωθεί κυβερνοεπιθέσεις ούτε έχουν κλαπεί δεδομένα από πλατφόρμες και τεχνολογικές υποδομές της Οικονομικής Διοίκησης», ανέφερε η δημόσια εταιρεία.
«Από τις τεχνικές έρευνες που διενεργήθηκαν, η Sogei, λοιπόν, αποκλείει μια κυβερνοεπίθεση στον ιστότοπο της Υπηρεσίας Εσόδων».
Δείτε επίσης: CosmicStrand UEFI malware μολύνει motherboards Gigabyte και ASUS
Η Sogey SpA πρόσθεσε ότι επί του παρόντος συνεργάζεται και υποστηρίζει μια εν εξελίξει κοινή έρευνα που συντονίζεται από την Ιταλική Εθνική Υπηρεσία Κυβερνοασφάλειας και το Postal Police.
Η συμμορία ransomware LockBit εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019 ως ransomware-as-a-service (RaaS) και επανακυκλοφόρησε ως LockBit 2.0 RaaS τον Ιούνιο του 2021 αφού απαγορεύτηκε σε ομάδες ransomware να δημοσιεύουν σε φόρουμ για το κυβερνοέγκλημα.
Τον Φεβρουάριο, το FBI κυκλοφόρησε μια ειδοποίηση flash με indicators of compromise που σχετίζονται με επιθέσεις ransomware LockBit (που αντιπροσωπεύουν το 40% όλων των γνωστών επιθέσεων ransomware τον Μάιο του 2022), ζητώντας από τους οργανισμούς που στοχοποιούνται από τις affiliates αυτού του RaaS να αναφέρουν επειγόντως το περιστατικό.
Τον περασμένο μήνα, η LockBit κυκλοφόρησε το «LockBit 3.0», παρουσιάζοντας το πρώτο πρόγραμμα επιβράβευσης σφαλμάτων ransomware, νέες τακτικές εκβιασμού και επιλογές πληρωμής Zcash cryptocurrency.
Πηγή πληροφοριών: bleepingcomputer.com
