信息來源：安全內(nèi)參

前情回顧·勒索軟件大爆炸

• 印度洪水監(jiān)測系統(tǒng)遭勒索軟件攻擊，水文數(shù)據(jù)全部被加密

• 贊比亞央行遭勒索軟件攻擊，部分系統(tǒng)中斷服務(wù)

• 膽大包天！勒索軟件聲稱加密法國司法部，要挾支付贖金

安全內(nèi)參7月25日消息，據(jù)意大利安莎社周一報(bào)道，意大利當(dāng)局正在調(diào)查稅務(wù)機(jī)構(gòu)l’Agenzia delle Entrate遭遇的數(shù)據(jù)被盜事件，期間約78 GB數(shù)據(jù)被泄露。

周一早些時候，頻繁活動、臭名昭著的勒索軟件團(tuán)伙L(fēng)ockBit 3.0在其網(wǎng)站上發(fā)布通告，稱已經(jīng)從意大利稅務(wù)局竊取到“100 GB數(shù)據(jù)，包括企業(yè)文件、掃描副本、財(cái)務(wù)報(bào)告及合同”，并附有6張據(jù)稱是文件樣本的截圖。

LockBit 3.0發(fā)布在網(wǎng)站上的通告。

稅務(wù)局方面立即做出回應(yīng)。根據(jù)谷歌翻譯，其發(fā)布消息的大意為“已經(jīng)立即要求SOGEI SPA做出反饋和澄清”。這里的SOGEI SPA是一家IT上市企業(yè)，“負(fù)責(zé)管理財(cái)務(wù)技術(shù)基礎(chǔ)設(shè)施，并進(jìn)行一切必要檢查?！?

安全內(nèi)參了解，外媒當(dāng)天向SOGEI SPA發(fā)出置評電子郵件，但因無法投遞而被退回。

LockBit 3.0在2019年9月首次作為獨(dú)特的勒索軟件即服務(wù)變體出現(xiàn)，并以ABCD勒索軟件的名字經(jīng)歷多次迭代。如今，它已經(jīng)成為為勒索攻擊領(lǐng)域最活躍的團(tuán)伙之一。

今年6月，安全公司Palo Alto Networks旗下Unit 42發(fā)布報(bào)告稱，截至5月，LockBit 3.0“貢獻(xiàn)”了2022年所有勒索軟件相關(guān)違規(guī)事件中的46%，導(dǎo)致全球850多家組織淪為受害者。

專家們此前曾警告過，稱LockBit有過“發(fā)布虛假聲明”的歷史，比如宣稱從A實(shí)體處竊取到信息，但實(shí)際數(shù)據(jù)卻來自B實(shí)體（B可能擁有一些A的數(shù)據(jù)）。

參考資料：cyberscoop.com