Содержание |
История
2022: Утечка 78 Гбайт данных
25 июля 2022 года стало известно, что группа хакеров смогла выкрасть при помощи программы-вымогателя данные из итальянской налоговой. Группировка утверждает, что украла 78 Гб данных, включая документы компании, сканы, финансовые отчеты и контракты, она планирует опубликовать скриншоты файлов и образцы в течение августа 2022 года.
Если факт атаки подтвердится, она может стать одним из самых серьезных инцидентов, от которых пострадали итальянские государственные учреждения. Agenzia delle Entrate, или Итальянское агентство по доходам, следит за соблюдением финансового кодекса Италии и собирает налоги и доходы. Агентство предоставляет ряд онлайн-услуг для итальянских и неитальянских налогоплательщиков.
Неизвестно, связалась ли банда злоумышленников с итальянским правительством и какова сумма требуемого выкупа. Банда Lockbit ransomware дает агентству 5 дней на оплату выкупа, чтобы избежать утечки украденных данных.
Sogei, государственная организация, управляющая IT-инфраструктурой Agenzia delle Entrate, заявила, что "на основании проведенных технических расследований Sogei исключает возможность компьютерной атаки на сайт Агентства по доходам".Витрина данных НОТА ВИЗОР для налогового мониторинга
Банда действует как минимум с 2019 года и является одной из самых активных банд по распространению вымогательского ПО. В конце июня 2022 года группировка Lockbit ransomware выпустила LockBit 3.0, в которой появились важные нововведения, такие как программа bug bounty, оплата Zcash и новые тактики вымогательства.
Версия 3.0 уже использовалась в последних атаках. Появление программы bug bounty стало причиной многих обсуждений: это первая банда, предлагающая экспертам по кибербезопасности найти ошибки в своем вредоносном ПО, чтобы улучшить его.
Банда объявила, что предлагает вознаграждение в размере от 1 тыс. до $1 млн. Банда также будет вознаграждать "гениальные идеи" по улучшению своей деятельности. Еще одним новшеством является то, что банда теперь принимает Zcash для платежей, наряду с Monero и Bitcoin, чтобы защитить свою анонимность.
LockBit 3.0 также использует новую модель вымогательства, которая позволяет злоумышленникам перекупать данные, украденные у жертв во время атак. Это означает, что кто-то может купить данные итальянских налогоплательщиков и использовать их для широкого спектра финансовых афер. [1]