أفادت وكالة الأنباء الإيطالية ANSA يوم الاثنين أن السلطات الإيطالية تحقق في سرقة بيانات تعرضت لها وكالة الضرائب l'Agenzia delle Entrate ، والتي تم خلالها تسريب حوالي 78 جيجا بايت من البيانات ، وهو ما يستغرق وقتًا طويلاً للقيام به. استعادة البيانات بعد الكوارث.

في وقت سابق يوم الاثنين ، نشرت عصابة برامج الفدية LockBit 3.0 النشطة للغاية وسيئة السمعة إشعارًا على موقعها على الإنترنت يفيد بأنها سرقت "100 جيجابايت من البيانات ، بما في ذلك مستندات الشركة والنسخ الممسوحة ضوئيًا والتقارير المالية والعقود" من وكالة الضرائب الإيطالية ، ومرفقة 6 لقطات شاشة لملفات يُزعم أنها عينة.

استجابت مصلحة الضرائب على الفور. وفقًا لـ Google Translate ، المعنى العام لرسالة الإصدار هو أنه "تم طلب التعليقات والتوضيحات من SOGEI SPA على الفور". SOGEI SPA هنا هي شركة مدرجة في قائمة تكنولوجيا المعلومات "تدير البنية التحتية المالية والتقنية وتجري جميع الفحوصات اللازمة."

تتفهم شركة Security Insider أن وسائل الإعلام الأجنبية أرسلت بريدًا إلكترونيًا للتعليق إلى SOGEI SPA في نفس اليوم ، ولكن تمت إعادته لأنه تعذر تسليمه.

ظهر LockBit 3.0 لأول مرة في سبتمبر 2019 باعتباره متغيرًا فريدًا من برامج الفدية كخدمة وخضع للعديد من التكرارات تحت اسم ABCD ransomware. اليوم ، أصبحت واحدة من أكثر العصابات نشاطًا في ساحة برامج الفدية.

في يونيو ، أصدرت الوحدة 42 ، وهي وحدة تابعة لشركة الأمن Palo Alto Networks ، تقريرًا مفاده أنه اعتبارًا من مايو ، "ساهم" LockBit 3.0 بنسبة 46٪ من جميع الانتهاكات المتعلقة ببرامج الفدية في عام 2022 ، مما أدى إلى سقوط أكثر من 850 منظمة حولها. العالم.

حذر الخبراء سابقًا من أن LockBit لها تاريخ في "تقديم ادعاءات كاذبة" ، مثل الادعاء بسرقة معلومات من الكيان A ، لكن البيانات الفعلية جاءت من الكيان B (الذي قد يحتوي على بعض بيانات A).

لفترة طويلة ، استخدم هؤلاء المجرمين Lockbit 2.0 ransomware لسرقة البيانات وإجبار الضحايا على دفع الفدية عن طريق الكشف عن محتوى البيانات. تُعرف هذه الممارسة في الصناعة باسم "الابتزاز المزدوج".

وكما قال المتحدث باسم وزارة العدل الفرنسية في بيان لهيئة إنفاذ القانون التابعة للأعضاء الخمسة الدائمين في الأمم المتحدة ، فإن "وزارة العدل على علم بهذا الوضع وستتخذ تدابير فورية ، بما في ذلك عمليات التفتيش اللازمة مع السلطات المختصة. . " تفاصيل الحجم الدقيق للتحقيق.

قبل ذلك ، تم استهداف العديد من المنظمات الفرنسية بواسطة برنامج Lockbit الضار. في وقت سابق من هذا الشهر ، نشرت عصابة Lockbit Ransomware أيضًا بيانات من شركة الدفاع والأمن الفرنسية Thales على موقعها على الإنترنت ، وفي ديسمبر 2021 نشرت أيضًا بيانات من شركة تصنيع الطاقة الفرنسية شنايدر إلكتريك.

تزداد الهجمات عن طريق برامج الفدية سوءًا حاليًا. تمثل برامج الفدية تهديدًا لكل قطاع من قطاعات الاقتصاد. ومع ذلك ، تبذل الشركات الصغيرة قصارى جهدها لحماية البيانات. من الضروري إجراء النسخ الاحتياطي للبيانات والتعافي من الكوارث بشكل جيد في مثل هذه الحالة. تتضمن تقنيات النسخ الاحتياطي الأكثر شيوعًا الآن النسخ الاحتياطي لبرنامج VMwareوالنسخ الاحتياطي Hyper-V وغيرها.

المصدر: ذكاء بيانات أفلاطون: بلاتوداتا