İtalyan yetkililer, Lockbit fidye yazılımı çetesi tarafından İtalyan İç Gelir Servisi (L'Agenzia Delle Entrate) ağını ihlal ettikleri iddialarını araştırıyorlar.
Lockbit, İtalyan vergi ajansı 1 Ağustos'a kadar fidye talebi ödememesi durumunda çevrimiçi sızdırılacak 100 GB veri (şirket belgeleri, taramalar, finansal raporlar ve sözleşmeler dahil) çaldıklarını iddia ediyor.
İtalyan Gelir Ajansı, web sitesinde "Vergi Bilgi Sisteminden Verilerin Hırsızlığı İddiası" ile ilgili resmi bir açıklama paylaştı ve Ekonomi ve Finans Bakanlığı Halk Şirketi Bakanlığı SOGEI (Società Generale D'Afigatica) Spa'dan daha fazla bilgi istediğini söyledi. Bu, finansal yönetimin teknolojik altyapısını yönetir.
Ajans, "Gerçekleştirilen teknik soruşturmalardan, SOGEI, ajansın web sitesine siber bir saldırının meydana gelebileceğini hariç tutuyor." Dedi.
Sogei Spa ayrıca Adalet, İçişleri Bakanlıkları, Devlet Başsavcısı ve Hazine Bakanlığı da dahil olmak üzere diğer İtalyan ajansları tarafından kullanılan BT altyapısını da yönetir.
Bir SOGEI sözcüsü BleepingComputer'a "Finansal İdarenin teknolojik platformları ve altyapılarına siber saldırı olmadığını" söyledi ve "soruşturmalar devam ettikçe daha fazla ayrıntı sağlamak mümkün olmadığını" da sözlerine ekledi.
Şirket ayrıca web sitesinde, İtalyan Gelir Ajansı'nı etkileyen bir siber saldırıya dair bir kanıt bulamadığını belirten resmi bir açıklama paylaştı.
Kamu şirketi, "Vergi bilgi sistemine yönelik siber saldırı iddiasıyla ilgili olarak Sogei Spa, ilk analizlerden yapılan ilk analizlerden, finansal yönetimin platformlarından ve teknolojik altyapılarından herhangi bir siber saldırının gerçekleşmediğini veya verilerin çalınmadığını bildiriyor." Pazartesi [PDF].
Diyerek şöyle devam etti: "Bu nedenle, gerçekleştirilen teknik soruşturmalardan, gelir ajansının yerine siber bir saldırı hariç."
Sogei Spa, şu anda İtalyan Ulusal Siber Güvenlik Ajansı ve Posta Polisi tarafından koordine edilen devam eden bir ortak soruşturmayı işbirliği yaptığını ve desteklediğini de sözlerine ekledi.
Lockbit fidye yazılımı çetesi ilk olarak Eylül 2019'da bir fidye yazılımı (RAAS) olarak ortaya çıktı ve fidye yazılımı gruplarının siber suç forumlarında yayınlanması yasaklandıktan sonra Haziran 2021'de Lockbit 2.0 RAAS olarak yeniden başlatıldı [1, 2].
Şubat ayında, FBI, Lockbit fidye yazılımı saldırıları ile ilişkili uzlaşma göstergeleri içeren bir flaş uyarısı yayınladı (Mayıs 2022'de bilinen tüm fidye yazılımı saldırılarının% 40'ını oluşturuyor) ve bu RAAS'ın iştiraklerinin hedeflenen kuruluşlardan acilen bildirmelerini istedi.
Geçen ay, Lockbit ilk fidye yazılımı hata ödül programını, yeni gasp taktiklerini ve zcash kripto para birimi ödeme seçeneklerini tanıtarak 'Lockbit 3.0'ı yayınladı.
GÜNCELLEME 26 Temmuz 11:33 EDT: BleepingComputer'a bir SOGEI SPA ifadesi eklendi.
Lockbit 3.0 ilk fidye yazılımı hatası ödül programını tanıttı
Ransomware'de Hafta - 8 Temmuz 2022 - Bir Down, Birçoğu Gitmek
Ransomware'de Hafta - 1 Temmuz 2022 - Bug Bountries
Vice Society fidye yazılımı İtalyan Şehri Palermo'ya saldırı iddiaları
Mantiant: Lockbit Fidye Yazılımları tarafından saldırıya uğradığımız “Kanıt Yok”
Kaynak: Bleeping Computer