就在昨天，意大利税务局（Agenzia delle Entrate）遭遇网络攻击，黑客索要500万欧元的赎金。

黑客给意大利税务局 5 天的时间

似乎俄罗斯勒索软件团伙 LockBit 参与了这次违规行为，并要求以5 天的最后通牒勒索赎金。

正是同一个犯罪组织在暗网上分享了这一消息，声称拥有78 GB 的敏感数据。如果最后通牒没有得到满足，所有被盗文件和信息将被公开。

LockBit 的威胁似乎是遵循特定的策略，而不是仅仅针对金钱补偿。

所有被盗合同和财务报告的公布可能会在公司内部造成一些混乱。这是一个相当微妙的动态，最终会在一个已经充满不确定性的时期产生进一步的混乱。

这将适合俄罗斯作为意大利的敌国，它可以在与乌克兰的对抗中获得一时的优势。

此外，众所周知，俄罗斯人是世界上最有才华的黑客之一，刚刚发生的事情可能会在整个欧洲引起关注。

意大利邮政警察已经在调查此事，并正在进行所有必要的调查。

与此同时，Tinexta Group 的网络安全中心 Swanscan 也介入，并与税务局的 IT 技术人员合作，进一步调查勒索软件攻击。

LockBit 和对税务局基础设施的黑客攻击：来自 Swanscan 首席执行官的话

Swanscan 的首席执行官 Pierguido Iezzi在谈到俄罗斯黑客组织时表示：

“这是对 LockBit 臭名昭著的记录的确认，在上个季度，它已成为迄今为止全球勒索软件活动中最活跃的网络团伙，在 4 月至 6 月期间发生了 200 多次攻击。勒索软件仍然是犯罪黑客的主要武器，因此对公共和私营公司构成主要威胁。

Swanscan 分析了今年第二季度通过该恶意软件发生的攻击数量，发现与上一季度相比增加了 30%，与 2021 年同期相比更是增加了 37%。毫不奇怪，PA 正在付出越来越多的代价。

在全球范围内的受害者名单中，公共管理似乎是最受攻击的对象之一，占所有攻击的 6%，仅次于制造业和服务业等部门。”

Iezzi 最后说：

“PA 攻击可能不仅仅具有来自赎金要求的经济价值：政府机构处理的数据也可以成为混合战争的工具。泄露通常是国家独有的敏感信息，可以成为在敌对国家制造异议和社会紧张局势的有力手段”。

第二个可能的含义，比第一个更乐观

除了当局和公共执法部门外，意大利税务局还立即要求管理税务局 IT 平台的上市公司 Sogei 进行干预。

根据初步调查结果，似乎只有专业人士的个人资料实际上被黑客入侵，而没有获得大量公共数据。

对此，Sogei向意大利民众保证：

“从进行的第一次分析来看，似乎没有任何网络攻击或数据从税务局的技术平台和基础设施中被盗”。

目前，与最初泄露的内容不同，意大利纳税人的个人信息是安全的。

为增加安全当局和执法机构正在继续调查，而罗马检察官办公室也已展开调查。

如果 Sogei 的论文不符合事实，证实了第一个报道，那么意大利税务局有五天的时间向俄罗斯黑客组织移交 500 万欧元。