De Italiaanse autoriteiten onderzoeken een gegevensdiefstal die is geleden door belastingdienst l'Agenzia delle Entrate, waarbij ongeveer 78 GB aan gegevens is gelekt, meldde het Italiaanse persbureau ANSA maandag. gegevensherstel na rampen.
Eerder maandag plaatste de zeer actieve en beruchte ransomware-bende LockBit 3.0 een bericht op haar website dat het "100 GB aan gegevens had gestolen, inclusief bedrijfsdocumenten, gescande kopieën, financiële rapporten en contracten" van de Italiaanse belastingdienst, en bijgevoegd zijn 6 screenshots van zogenaamd voorbeeldbestanden.
De Belastingdienst reageerde direct. Volgens Google Translate is de algemene betekenis van het releasebericht dat "feedback en verduidelijking van SOGEI SPA onmiddellijk zijn gevraagd". De SOGEI SPA hier is een IT-beursgenoteerd bedrijf dat "de financieel-technische infrastructuur beheert en alle noodzakelijke controles uitvoert."
Security Insider begrijpt dat de buitenlandse media dezelfde dag een e-mail met commentaar naar SOGEI SPA hebben gestuurd, maar deze is geretourneerd omdat deze niet kon worden afgeleverd.
LockBit 3.0 verscheen voor het eerst in september 2019 als een unieke ransomware-as-a-service-variant en heeft verschillende iteraties ondergaan onder de naam ABCD-ransomware. Tegenwoordig is het een van de meest actieve bendes in de ransomware-arena geworden.
In juni bracht Unit 42, een onderdeel van beveiligingsbedrijf Palo Alto Networks, een rapport uit dat, in mei, LockBit 3.0 "bijdroeg" aan 46% van alle ransomware-gerelateerde inbreuken in 2022, resulterend in de val van meer dan 850 organisaties rond de wereld.
Experts hebben eerder gewaarschuwd dat LockBit een geschiedenis heeft van "valse claims maken", zoals beweren informatie van entiteit A te hebben gestolen, maar de daadwerkelijke gegevens kwamen van entiteit B (die mogelijk enkele gegevens van A heeft).
Deze criminelen hebben lange tijd Lockbit 2.0 ransomware gebruikt om gegevens te stelen en slachtoffers te dwingen het losgeld te betalen door de inhoud van de gegevens vrij te geven. Deze praktijk staat in de branche bekend als "dubbele afpersing".
Zoals de wetshandhavingsinstantie van de vijf permanente leden van de Verenigde Naties zei een woordvoerder van het Franse ministerie van Justitie in een verklaring: "Het ministerie van Justitie is op de hoogte van deze situatie en zal onmiddellijke maatregelen nemen, inclusief noodzakelijke inspecties bij de relevante autoriteiten. .” Details van de exacte omvang van het onderzoek.
Daarvoor waren verschillende Franse organisaties het doelwit van de Lockbit-malware. Net eerder deze maand publiceerde de Lockbit-ransomwarebende ook gegevens van het Franse defensie- en beveiligingsbedrijf Thales op haar website, en in december 2021 ook gegevens van de Franse energieproducent Schneider Electric.
Aanvallen door ransomware worden momenteel erger. Ransomware is een bedreiging voor elke sector van de economie. Kleine bedrijven doen er echter alles aan om gegevens te beschermen. Het is van vitaal belang om in een dergelijke situatie de gegevensback-up en noodherstel goed uit te voeren. De meer populaire back-uptechnieken omvatten nu: VMware-back-up, Hyper-V-back-up en andere.
Bron: Plato Data Intelligence: Platodata.ai
