LockBit hat im Dark Web die Nachricht veröffentlicht, 78 Gigabyte Daten von der Revenue Agency durch Malware gestohlen zu haben, und ein Ultimatum von fünf Tagen für die Zahlung des Lösegelds für die Rückgabe von Dokumenten, Scans, Finanzberichten und Verträgen angeordnet welche bald Screenshots des gestohlenen Materials veröffentlicht werden. Andernfalls besteht die übliche Drohung darin, die verfügbaren Daten zu veröffentlichen. Dies gab Pierguido Iezzi, CEO des Swascan-Cybersicherheitspols der Tinexta-Gruppe, bekannt, der den Cyberangriff ankündigte, der die italienische Steuerbehörde durch die russische Ransomware-Bande LockBit traf, wie einige gemeldete Screenshots zeigen.
Ermittlungen von Post und Polizei laufen
Ermittlungen der Postpolizei und der IT-Techniker des Finanzamtes laufen, um festzustellen, ob das Finanzamt Opfer eines Hackerangriffs geworden ist, bei dem etwa 78 Gigabyte Daten gestohlen worden wären. Derzeit wurden nach den bisherigen Erkenntnissen keine Beweise gefunden, aber alle Ermittlungen laufen, an deren Ende ein Bericht an die Justizbehörde gesendet wird.
Iezzi (Swascan): Bestätigung des traurigen Rekords von LockBit
«Es ist die Bestätigung des traurigen Rekords von LockBit – erklärte Iezzi –, das im letzten Quartal mit über 200 Angriffen zwischen April und Juni zur mit Abstand aktivsten Cybergang der Welt in Ransomware-Aktivitäten geworden ist. Ransomware ist nach wie vor die Hauptwaffe krimineller Hacker und damit die Hauptgefahr für öffentliche und private Unternehmen. Swascan selbst hat bei der Analyse der Anzahl der Angriffe durch diese Malware im zweiten Quartal dieses Jahres festgestellt, dass es im Vergleich zum Vorquartal einen Anstieg von 30 %, sogar noch mehr, + 37 %, im Vergleich zum gleichen Zeitraum im Jahr 2021 gab Und es ist nicht verwunderlich – fügte der CEO von Swascan hinzu – dass die PA zunehmend die Kosten übernimmt. Unter den Opfern weltweit gehört die öffentliche Verwaltung mit 6% aller Angriffe zu den am stärksten betroffenen, nur hinter Sektoren wie Fertigung und Dienstleistungen ».
„Von Behörden verarbeitete Daten als mögliches Instrument hybrider Kriegsführung“
„Aber es könnte auch eine andere Risikokomponente im Zusammenhang mit Aktionen zur Cyberkriminalität wie der von Lockbit 3.0 geben. Die letzten Monate haben die Verbindungen zwischen Gruppen, die sich der Cyberkriminalität verschrieben haben, und staatlichen Akteuren sogar noch mehr gefestigt. Ein Angriff mit der PA – schloss der CEO von Swascan – hat möglicherweise nicht nur einen wirtschaftlichen Wert, der sich aus der Lösegeldforderung ergibt: Die von Regierungsbehörden verarbeiteten Daten können auch ein Instrument der hybriden Kriegsführung sein. Die Offenlegung sensibler Informationen, die normalerweise allein das Vorrecht des Staates ist, kann ein mächtiger Hebel sein, um in einer „gegnerischen“ Nation Dissens und soziale Spannungen zu erzeugen ».