Nhà chức trách Ý đang điều tra một vụ đánh cắp dữ liệu do cơ quan thuế l'Agenzia delle Entrate gây ra, trong đó khoảng 78 GB dữ liệu đã bị rò rỉ, hãng thông tấn Ý ANSA đưa tin hôm thứ Hai. khôi phục dữ liệu thảm họa.
Trước đó vào thứ Hai, băng đảng ransomware khét tiếng hoạt động mạnh LockBit 3.0 đã đăng một thông báo trên trang web của mình rằng nó đã đánh cắp “100 GB dữ liệu, bao gồm tài liệu công ty, bản quét, báo cáo tài chính và hợp đồng” từ Cơ quan thuế Ý và Đính kèm là 6 ảnh chụp màn hình của các tệp mẫu có chủ đích.
IRS đã phản hồi ngay lập tức. Theo Google Dịch, ý nghĩa chung của thông báo phát hành là "phản hồi và giải thích rõ ràng từ SOGEI SPA đã được yêu cầu ngay lập tức". SOGEI SPA ở đây là một công ty công nghệ thông tin niêm yết “quản lý cơ sở hạ tầng tài chính-kỹ thuật và thực hiện tất cả các kiểm tra cần thiết.”
Security Insider hiểu rằng các phương tiện truyền thông nước ngoài đã gửi một email bình luận đến SOGEI SPA trong cùng ngày, nhưng nó đã bị trả lại vì không thể gửi được.
LockBit 3.0 xuất hiện lần đầu tiên vào tháng 2019 năm XNUMX dưới dạng một biến thể ransomware-as-a-service duy nhất và đã trải qua một số lần lặp lại dưới tên ransomware ABCD. Ngày nay, nó đã trở thành một trong những băng nhóm hoạt động tích cực nhất trong đấu trường ransomware.
Vào tháng 42, Đơn vị 3.0, một đơn vị của công ty bảo mật Palo Alto Networks, đã phát hành một báo cáo rằng, tính đến tháng 46, LockBit 2022 đã “đóng góp” 850% tổng số vụ vi phạm liên quan đến ransomware vào năm XNUMX, dẫn đến sự sụp đổ của hơn XNUMX tổ chức xung quanh thế giới.
Các chuyên gia trước đây đã cảnh báo rằng LockBit có tiền sử "đưa ra các tuyên bố sai", chẳng hạn như tuyên bố đã đánh cắp thông tin từ thực thể A, nhưng dữ liệu thực tế đến từ thực thể B (có thể có một số dữ liệu của A).
Từ lâu, những tên tội phạm này đã sử dụng phần mềm tống tiền Lockbit 2.0 để đánh cắp dữ liệu và buộc nạn nhân phải trả tiền chuộc bằng cách tiết lộ nội dung của dữ liệu. Hành vi này được gọi trong ngành là “tống tiền kép”.
Với tư cách là cơ quan thực thi pháp luật của XNUMX thành viên thường trực của Liên hợp quốc, phát ngôn viên của Bộ Tư pháp Pháp cho biết trong một tuyên bố: “Bộ Tư pháp nhận thức được tình hình này và sẽ thực hiện các biện pháp ngay lập tức, bao gồm các cuộc kiểm tra cần thiết với các cơ quan hữu quan. . ” Chi tiết về kích thước chính xác của cuộc điều tra.
Trước đó, một số tổ chức của Pháp đã bị phần mềm độc hại Lockbit nhắm mục tiêu. Mới đầu tháng này, băng đảng ransomware Lockbit cũng đã công bố dữ liệu từ công ty quốc phòng và an ninh Thales của Pháp trên trang web của mình, và vào tháng 2021 năm XNUMX cũng công bố dữ liệu từ nhà sản xuất năng lượng Pháp Schneider Electric.
Các cuộc tấn công bởi ransomware hiện đang trở nên tồi tệ hơn. Ransomware là mối đe dọa đối với mọi lĩnh vực của nền kinh tế. Tuy nhiên, các doanh nghiệp nhỏ luôn nỗ lực để bảo vệ dữ liệu. Điều quan trọng là phải thực hiện tốt việc sao lưu dữ liệu và khôi phục thảm họa trong tình huống như vậy. Các kỹ thuật sao lưu phổ biến hơn hiện nay bao gồm Sao lưu VMware, Bản sao lưu Hyper-V và những thứ khác.
Nguồn: Plato Data Intelligence: Platodata.ai
