勒索軟體團伙Lockbit聲稱從義大利稅務局竊取了78 GB檔案

7月25日，據義大利《晚郵報》報導，勒索軟體團伙Lockbit聲稱已經入侵了義大利稅務局（Agenzia delle Entrate），從中竊取了約78GB資料，並威脅義大利稅務局在5天內支付贖金，否則他們就將公佈盜取的全部資料。

義大利稅務局Agenzia delle Entrate是義大利的政府機構，負責執行義大利的金融法及收稅，併為納稅人提供多種線上服務。

Lockbit組織聲稱竊取了義大利稅務局78GB的資料，其中包括公司檔案、掃描件、財務報告和合同，併發布了檔案和樣本截圖。如果本次攻擊得到證實，這可能是義大利政府機構遭受的最嚴重事件之一。

據悉，Lockbit勒索軟體團伙成立於2019年，成員約有一百多人，直到今日一直是最活躍的勒索軟體團伙之一。在過去三個月裡，該組織對將近三分之一的勒索軟體網路攻擊負責。

在6月底，Lockbit組織釋出了最新的LockBit 3.0版本，在多方面進行了革新，如漏洞賞金計劃、Zcash付款和新的勒索策略。

Lockbit就此成為了第一個，要求網路安全專家提交惡意軟體中的漏洞以進行改進的勒索軟體團伙。該團伙宣佈會對此提供1000美元至100萬美元的獎勵。該團伙還表示會對能夠改善其運營的的想法進行獎勵。

另一個革新是，該團伙除門羅幣和比特幣外，現在還接受Zcash進行支付，以確保他們的匿名性。

對於本次事件，Sogei（管理Agenzia delle Entrate IT基礎設施的政府組織）在進行初步調查後表示“沒有發生網路攻擊，也沒有從金融管理的平臺和技術基礎設施中竊取資料”，否認了是稅務局直接受到攻擊。Sogei懷疑駭客入侵的是一家關聯公司的系統，從而間接竊取到資料。

編輯：左右裡

資訊來源：義大利晚郵報

轉載請註明出處和本文連結

每日漲知識

勒索軟體

駭客用來劫持使用者資產或資源並以此為條件向使用者勒索錢財的一種惡意軟體。勒索軟體通常會將使用者資料或使用者裝置進行加密操作或更改配置，使之不可用，然後向使用者發出勒索通知，要求使用者支付費用以獲得解密密碼或者獲得恢復系統正常執行的方法。

﹀

﹀

﹀