이탈리아 당국이 78GB의 데이터가 유출된 조세청 l'Agenzia delle Entrate의 데이터 도난을 조사하고 있다고 이탈리아 통신사 ANSA가 월요일 보도했다. 데이터 재해 복구.

매우 활동적이고 악명 높은 랜섬웨어 갱단인 LockBit 3.0은 월요일 초 이탈리아 국세청에서 "기업 문서, 스캔한 사본, 재무 보고서 및 계약을 포함한 100GB의 데이터"를 훔쳤다는 공지를 웹사이트에 게시했으며 첨부 파일은 6개입니다. 샘플 파일로 알려진 스크린샷.

IRS는 즉시 대응했습니다. Google 번역에 따르면 릴리스 메시지의 일반적인 의미는 "SOGEI SPA의 피드백과 설명이 즉시 요청되었습니다"입니다. 여기 SOGEI SPA는 "금융 기술 인프라를 관리하고 필요한 모든 점검을 수행"하는 IT 상장 회사입니다.

시큐리티 인사이더는 외신이 같은 날 SOGEI SPA에 댓글 이메일을 보냈지만, 전달이 되지 않아 반송된 것으로 파악하고 있다.

LockBit 3.0은 2019년 XNUMX월에 고유한 ransomware-as-a-service 변종으로 처음 등장했으며 ABCD ransomware 이름으로 여러 번 반복되었습니다. 오늘날, 랜섬웨어 분야에서 가장 활동적인 갱단 중 하나가 되었습니다.

42월에 보안 회사 Palo Alto Networks의 한 단위인 Unit 3.0는 46월 기준으로 LockBit 2022이 850년 모든 랜섬웨어 관련 침해의 XNUMX%에 "기여"했으며 그 결과 주변 XNUMX개 이상의 조직이 몰락했다고 보고했습니다. 세계.

전문가들은 이전에 LockBit이 엔티티 A로부터 정보를 훔쳤다고 주장하는 등 "거짓 주장"을 한 이력이 있지만 실제 데이터는 엔티티 B(A의 데이터 중 일부가 있을 수 있음)에서 온 것이라고 경고한 바 있습니다.

이 범죄자들은 ​​오랫동안 Lockbit 2.0 랜섬웨어를 사용하여 데이터를 훔치고 피해자가 데이터 내용을 공개하여 몸값을 지불하도록 했습니다. 이 관행은 업계에서 "이중 갈취"로 알려져 있습니다.

프랑스 법무부 대변인은 유엔 상임이사국 XNUMX개국의 법집행기관인 성명을 통해 “법무부는 이러한 상황을 인지하고 관련 당국에 필요한 점검을 포함해 즉각적인 조치를 취하겠다”고 밝혔다. .” 조사의 정확한 규모에 대한 세부정보입니다.

이전에 여러 프랑스 조직이 Lockbit 악성코드의 표적이 되었습니다. 이달 초, Lockbit 랜섬웨어 갱단은 프랑스 방위 및 보안 회사인 Thales의 데이터도 웹사이트에 게시했으며 2021년 XNUMX월에는 프랑스 에너지 제조업체인 Schneider Electric의 데이터도 게시했습니다.

랜섬웨어의 공격이 점점 더 심해지고 있습니다. 랜섬웨어는 경제의 모든 부문에 위협이 됩니다. 그러나 중소기업은 데이터를 보호하기 위해 모든 노력을 기울이고 있습니다. 이러한 상황에서 데이터 백업 및 재해 복구를 잘 수행하는 것이 중요합니다. 더 인기 있는 백업 기술에는 다음이 포함됩니다. VMware 백업, Hyper-V 백업 및 기타.

출처 : Plato Data Intelligence : Platodata.ai