意大利当局正在调查 LockBit 勒索软件团伙声称他们入侵了意大利国税局 (L'Agenzia delle Entrate) 网络的指控。

LockBit 声称他们窃取了 100 GB 的数据(包括公司文件、扫描件、财务报告和合同),如果意大利税务机构在 8 月 1 日之前不支付赎金要求,这​​些数据将在网上泄露。

意大利税务局在其网站上分享了一份关于“涉嫌从税务信息系统中窃取数据”的官方声明,称它要求经济和财政部上市公司 Sogei (Società Generale d'Informatica) SpA 提供更多信息负责管理财务管理部门的技术基础设施。

0_agenzia_entrate.webp

“从进行的技术调查来看,Sogei 排除了该机构网站可能发生的网络攻击,”该机构表示。

Sogei SpA 还管理其他意大利机构使用的 IT 基础设施,包括司法部、内政部和教育部、州检察长和财政部。

Sogei 的一位发言人告诉 BleepingComputer,“没有针对金融管理部门的技术平台和基础设施的网络攻击”,并补充说“由于调查正在进行中,因此无法提供进一步的细节。”

该公司还在其网站上分享了一份官方声明,称没有发现网络攻击影响意大利税务局的证据。

“关于对税务信息系统的所谓网络攻击,Sogei spa 告知,从进行的第一次分析开始,没有发生网络攻击,也没有从金融管理局的平台和技术基础设施中窃取数据,”这家上市公司表示星期一 [ PDF ]。

“因此,从进行的技术调查来看,Sogei 排除了对税务局网站的网络攻击。”

Sogei SpA 补充说,它目前正在合作并支持由意大利国家网络安全局和邮政警察协调的正在进行的联合调查。

LockBit 勒索软件团伙于 2019 年 9 月首次以勒索软件即服务 (RaaS) 的形式浮出水面,并在勒索软件团体被禁止在网络犯罪论坛上发帖后于 2021 年 6 月以 LockBit 2.0 RaaS 的形式重新推出 [ 1 , 2 ]。

2 月,FBI发布了一个紧急警报,其中包含与 LockBit 勒索软件攻击相关的危害指标(占2022 年 5 月所有已知勒索软件攻击的 40%),要求该 RaaS 附属机构针对的组织紧急报告任何事件。

上个月,LockBit 发布了“LockBit 3.0”,引入了第一个勒索软件漏洞赏金计划、新的勒索策略和 Zcash 加密货币支付选项。

美国东部时间 7 月 26 日 11:33 更新:向 BleepingComputer 添加了 Sogei SpA 声明。

Tags: none

我有个想法