就在昨天，意大利稅務局（Agenzia delle Entrate）遭遇網絡攻擊，黑客索要500萬歐元的贖金。

黑客給意大利稅務局 5 天的時間

似乎俄羅斯勒索軟件團伙 LockBit 參與了這次違規行爲，並要求以5 天的最後通牒勒索贖金。

正是同一個犯罪組織在暗網上分享了這一消息，聲稱擁有78 GB 的敏感數據。如果最後通牒沒有得到滿足，所有被盜文件和信息將被公開。

LockBit 的威脅似乎是遵循特定的策略，而不是僅僅針對金錢補償。

所有被盜合同和財務報告的公佈可能會在公司內部造成一些混亂。這是一個相當微妙的動態，最終會在一個已經充滿不確定性的時期產生進一步的混亂。

這將適合俄羅斯作爲意大利的敵國，它可以在與烏克蘭的對抗中獲得一時的優勢。

此外，衆所周知，俄羅斯人是世界上最有才華的黑客之一，剛剛發生的事情可能會在整個歐洲引起關注。

意大利郵政警察已經在調查此事，並正在進行所有必要的調查。

與此同時，Tinexta Group 的網絡安全中心 Swanscan 也介入，並與稅務局的 IT 技術人員合作，進一步調查勒索軟件攻擊。

LockBit 和對稅務局基礎設施的黑客攻擊：來自 Swanscan 首席執行官的話

Swanscan 的首席執行官 Pierguido Iezzi在談到俄羅斯黑客組織時表示：

“這是對 LockBit 臭名昭著的記錄的確認，在上個季度，它已成爲迄今爲止全球勒索軟件活動中最活躍的網絡團伙，在 4 月至 6 月期間發生了 200 多次攻擊。勒索軟件仍然是犯罪黑客的主要武器，因此對公共和私營公司構成主要威脅。

Swanscan 分析了今年第二季度通過該惡意軟件發生的攻擊數量，發現與上一季度相比增加了 30%，與 2021 年同期相比更是增加了 37%。毫不奇怪，PA 正在付出越來越多的代價。

在全球範圍內的受害者名單中，公共管理似乎是最受攻擊的對象之一，佔所有攻擊的 6%，僅次於製造業和服務業等部門。”

Iezzi 最後說：

“PA 攻擊可能不僅僅具有來自贖金要求的經濟價值：政府機構處理的數據也可以成爲混合戰爭的工具。泄露通常是國家獨有的敏感信息，可以成爲在敵對國家制造異議和社會緊張局勢的有力手段”。

第二個可能的含義，比第一個更樂觀

除了當局和公共執法部門外，意大利稅務局還立即要求管理稅務局 IT 平臺的上市公司 Sogei 進行干預。

根據初步調查結果，似乎只有專業人士的個人資料實際上被黑客入侵，而沒有獲得大量公共數據。

對此，Sogei向意大利民衆保證：

“從進行的第一次分析來看，似乎沒有任何網絡攻擊或數據從稅務局的技術平臺和基礎設施中被盜”。

目前，與最初泄露的內容不同，意大利納稅人的個人信息是安全的。

爲增加安全當局和執法機構正在繼續調查，而羅馬檢察官辦公室也已展開調查。

如果 Sogei 的論文不符合事實，證實了第一個報道，那麼意大利稅務局有五天的時間向俄羅斯黑客組織移交 500 萬歐元。