İtalyan makamları, LockBit fidye yazılımı çetesi tarafından, İtalyan Gelir İdaresi’nin (L’Agenzia delle Entrate) ağını ihlal ettikleri yönündeki iddiaları araştırıyor.
LockBit, İtalyan vergi dairesinin 1 Ağustos’a kadar fidye talebini ödememesi durumunda çevrimiçi olarak sızdırılacak olan 100 GB’lık veriyi (şirket belgeleri, taramalar, finansal raporlar ve sözleşmeler dahil) çaldıklarını iddia ediyor.
İtalyan gelir dairesi, web sitesinde “vergi bilgi sisteminden veri çalındığı iddiasıyla” ilgili resmi bir açıklama paylaştı ve Ekonomi ve Maliye Bakanlığı’na bağlı bir kamu şirketi olan Sogei (Società Generale d’Informatica) SpA’dan daha fazla bilgi talep ettiğini söyledi. mali idarenin teknolojik altyapısını yöneten.
Ajans, “Yapılan teknik soruşturmalardan, Sogei, Ajansın web sitesine bir siber saldırının gerçekleşmiş olabileceğini hariç tutuyor” dedi.
Sogei SpA ayrıca Adalet, İçişleri ve Eğitim Bakanlıkları, Eyalet Başsavcısı ve Hazine Bakanlığı da dahil olmak üzere diğer İtalyan kurumları tarafından kullanılan BT altyapısını da yönetmektedir.
Bir Sogei SpA sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi (iki Sogei SpA adresine gönderilen e-postalar reddedildi).
Ancak şirket, İtalyan gelir kurumunu etkileyen bir siber saldırı olduğuna dair hiçbir kanıt bulunmadığını belirten resmi bir açıklama paylaştı.
Halka açık şirket, “Vergi bilgi sistemine yönelik iddia edilen siber saldırı ile ilgili olarak, Sogei spa, gerçekleştirilen ilk analizlerden itibaren, Mali İdare’nin platformlarından ve teknolojik altyapılarından herhangi bir siber saldırı gerçekleşmediğini veya veri çalınmadığını bildirmiştir.” Dedi. Pazartesi [PDF].
“Bu nedenle, Sogei, yürütülen teknik soruşturmalardan, Gelir İdaresi’nin sitesine bir siber saldırı düzenlenebileceğini hariç tutuyor.”
Sogey SpA, şu anda İtalyan Ulusal Siber Güvenlik Ajansı ve Posta Polisi tarafından koordine edilen devam eden bir ortak soruşturmayı desteklediğini ve işbirliği yaptığını da sözlerine ekledi.
LockBit fidye yazılımı çetesi ilk olarak Eylül 2019’da bir hizmet olarak fidye yazılımı (RaaS) olarak ortaya çıktı ve LockBit 2.0 RaaS Haziran 2021’de fidye yazılımı gruplarının siber suç forumlarında paylaşım yapmasının yasaklanmasının ardından [1, 2].
Şubat ayında FBI, LockBit fidye yazılımı saldırılarıyla (Mayıs 2022’de bilinen tüm fidye yazılımı saldırılarının %40’ını oluşturan) ilgili güvenlik ihlali göstergelerini içeren bir flaş uyarı yayınladı ve bu RaaS’in bağlı kuruluşları tarafından hedeflenen kuruluşlardan herhangi bir olayı acilen bildirmelerini istedi.
Geçen ay LockBit, ilk fidye yazılımı hata ödül programını, yeni gasp taktiklerini ve Zcash kripto para birimi ödeme seçeneklerini tanıtan ‘LockBit 3.0’ı yayınladı.