LockBit vs. olasz adóhivatal

2022. július 26. 18:02 - Csizmazia Darab István [Rambo]

Elindult egy újabb csörte, ezúttal a tét az, hogy valóban sikerült-e a zsarolóvírus bandának az adatlopási és titkosítási akció. Ha igen, azt július 31-ig megtudjuk.

Szinte nem is múlik el hét, hogy valamilyen illusztris célpont ellen ne indulna ransomware támadás, a "szokásos" hivatalos szervezetek, kórházak, minisztériumok, közművek mellett még Costa Rica is feltűnt az áldozatok között.

Ezúttal viszont a LockBit csapat jelentette be, hogy újabb nagy skalpja van, ami nem más, mint az olasz adóhivatal, és az onnan zsákmányolt 78 GB érzékeny bizalmas adat, beleértve a vállalati dokumentumokat, szkennelt iratokat, belső pénzügyi jelentéseket és szerződéseket. Úgy tervezik, hogy bizonyítékul hamarosan néhány képernyőképet tesznek közzé az ellopott fájlokról.

Egyelőre nem ismeretes, mennyi valóságalapja van a hírnek, de ha tényleg igaz, ez lehet az olasz kormányhivatalok történetének legsúlyosabb incidense.

Nem tudni, hogy a darkwebes közleményen túl a bűnöző felvették-e a kapcsolatot más módon is a hivatallal, illetve történt-e már konkrét váltságdíj követelés.

Közben kijött a hivatalos sajtóközlemény is az állítólagos kibertámadással kapcsolatban, amelyben arról tájékoztatnak, hogy az első elvégzett elemzések alapján szerintük egyáltalán nem is történt semmifajta incidens, illetve adatlopás az adóhivatali információs rendszerből. Mindenesetre tovább vizsgálódnak, és a nyomozásban a rendőrség és a Nemzeti Kiberbiztonsági Ügynökség segítségét is kérték.

Hát mindenesetre érdekes egy helyzet, hiszen egyszerre nem lehet igaza mindkét félnek, így maradt a július 31-i határidő kivárása.

A LockBit banda egyébként már 2019. óta keseríti meg a felhasználók életét. Emlékezetes lehet, hogy a 2.0-ás verzióban már direktben toboroztak sértett munkavállalókat, hogy bosszúból vagy pénzért adjanak el bizalmas céges adatokat, hozzáféréseket, jelszavakat.

Nemrég pedig, alig egy hónapja jelent meg a legfrissebb, 3.0-ás változat, amelyben további új zsarolási taktikákkal, Zcash fizetési móddal és egyéb újdonságokkal bővült a repertoár.

Például egyedülálló módon hibavadász (Bug Bounty) felhívást is hirdettek, amelynek keretében állítólag 1000 és 1 millió dollár közötti összeget fizetnek annak, aki valamilyen hibát talál a programjukban.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása