Літаральна ўчора Італьянскае агенцтва даходаў (Agenzia delle Entrate) падвергнулася кібератацы, і хакеры запатрабавалі выкуп у памеры 5 мільёнаў еўра.
Хакеры даюць 5 дзён Італьянскаму агенцтву па даходах
Падобна на тое, што расійская банда праграм-вымагальнікаў LockBit была ўцягнутая ў гэтае ўзлом і запатрабавала выкуп 5-дзённы ультыматум.
Тая ж злачынная арганізацыя распаўсюдзіла навіны ў Dark Web, сцвярджаючы, што трапіла ў валоданне 78 гігабайт канфідэнцыйных даных. Калі ўльтыматум не будзе выкананы, усе скрадзеныя дакументы і інфармацыя будуць апублікаваныя.
Здаецца, пагроза LockBit прытрымліваецца пэўнай стратэгіі, а не нацэлена выключна на грашовую кампенсацыю.
Публікацыя ўсіх выкрадзеных кантрактаў і фінансавых справаздач можа выклікаць у кампаніі пэўны разлад. Гэта даволі далікатная дынаміка, якая ў канчатковым выніку прывядзе да далейшага хаосу ў перыяд, які ўжо характарызуецца вялікай нявызначанасцю.
Гэта падыдзе Расія, як варожая краіна Італіі, якая магла б скарыстацца імгненнай перавагай у супрацьстаянні з Украінай.
Больш за тое, добра вядома, што расейцы з'яўляюцца аднымі з самых таленавітых хакераў у свеце, і тое, што адбылося, можа распаўсюджваць заклапочанасць па ўсім Еўропа.
Італьянская паштовая паліцыя ўжо расследуе гэтае пытанне і праводзіць усе неабходныя расследаванні.
Тым часам Swanscan, цэнтр кібербяспекі групы Tinexta, таксама ўмешваецца і працуе разам з Агенцтва па даходахІТ-спецыялісты для далейшага расследавання атакі праграм-вымагальнікаў.
LockBit і хакерская атака на інфраструктуру Падатковага агенцтва: словы генеральнага дырэктара Swanscan
П'ергіда Іецці, гендырэктар Swanscan, датычна расейскай хакерскай групы заяўляе:
«Гэта пацверджанне ганебнага паслужнага спісу LockBit, які ў апошнім квартале стаў самай актыўнай кібербандай ва ўсім свеце ў дзейнасці праграм-вымагальнікаў, з больш чым 200 атакамі ў перыяд з красавіка па чэрвень. Праграмы-вымагальнікі працягваюць заставацца галоўнай зброяй хакераў-злачынцаў і, адпаведна, галоўнай небяспекай для дзяржаўных і прыватных кампаній.
Кампанія Swanscan, аналізуючы колькасць нападаў, якія адбыліся праз гэтае шкоднаснае ПЗ у другім квартале гэтага года, выявіла, што ў параўнанні з папярэднім кварталам адбылося павелічэнне на 30%, а ў параўнанні з аналагічным перыядам 37 года - яшчэ больш +2021%. І нядзіўна, што ПА ўсё часцей плаціць цану.
У глабальным спісе ахвяр дзяржаўная адміністрацыя, як уяўляецца, з'яўляецца адной з самых мэтавых з 6% усіх нападаў, саступаючы толькі такім сектарам, як вытворчасць і паслугі».
Затым Іезі завяршае, кажучы:
«Атака PA патэнцыйна мае не толькі эканамічную каштоўнасць з-за патрабаванняў выкупу: даныя, апрацаваныя дзяржаўнымі ўстановамі, таксама могуць быць інструментам гібрыднай вайны. Раскрыццё канфідэнцыйнай інфармацыі, звычайна выключнай для дзяржавы, можа стаць магутным рычагом для стварэння нязгоды і сацыяльнай напружанасці ў супрацьлеглай нацыі».
Другі магчымы вынік, больш аптымістычны, чым першы
У дадатак да ўладаў і праваахоўных органаў, Даходнае агенцтва Італіі таксама неадкладна папрасіла ўмяшання Sogei, публічнай кампаніі, якая кіруе ІТ-платформай падатковай адміністрацыі.
Паводле папярэдніх звестак, відаць, што толькі профіль прафесіянала быў фактычна ўзламаны, не атрымаўшы доступу да масы агульнадаступных дадзеных.
У сувязі з гэтым Согей супакойвае італьянскі народ:
«З першых праведзеных аналізаў, здаецца, не было ніякіх кібератак або выкрадзеных дадзеных з тэхналагічных платформаў і інфраструктуры Агенцтва даходаў».
На дадзены момант, у адрозненне ад таго, што прасачылася ўпершыню, асабістая інфармацыя італьянскіх падаткаплацельшчыкаў была б у бяспецы.
Дадаткова органы бяспекі і праваахоўныя органы працягваюць расследаванне, а пракуратура г. Рым таксама распачаў расследаванне.
Калі тэзіс Согэі не будзе адпавядаць фактам, пацвярджаючы першыя паведамленні, то Італьянскае агенцтва даходаў мае пяць дзён, каб перадаць 5 мільёнаў еўра расійскай хакерскай групоўцы.
Крыніца: https://en.cryptonomist.ch/2022/07/26/hacker-attack-on-the-italian-revenue-agency-ransom-demanded/