Fiscul italian a fost ţinta unui atac cibernetic, e suspectată o acţiune rusă

Cinci zile pentru a plăti răscumpărarea și a primi înapoi 78 de gigaocteți de date furate: documente, scanări, rapoarte financiare și contracte care, în caz contrar, vor fi făcute publice. Acestea sunt condiţiile puse de LockBit, banda rusă de ransomware, Agenției de Venituri, care luni, a fost victima unui atac cibernetic, transmite publicația italiană La Stampa, citată de Rador.

Primele investigații efectuate de experți IT și tehnicieni ai Poliției Poștale arată că atacul ar fi fost efectuat prin spargerea profilului unui utilizator. Hackerii LockBit au postat o serie de capturi de ecran legate de atac. Analizând imaginile postate de hackeri şi tipul de materiale care a fost furat, anchetatorii și experții au ajuns la concluzia că hackerii ar fi spart profilul unui utilizator și nu site-ul Agenției de Venituri.

Știrea – care a apărut pe dark web – a fost făcută publică de Pierguido Iezzi, CEO al Swascan, centrul de securitate cibernetică al Grupului Tinexta. „Atacul este confirmarea tristului record dobândit de LockBit, care în ultimul trimestru a devenit de departe cel mai activ cybergang din lume în activități de ransomware, cu peste 200 de atacuri efectuate între lunile aprilie și iunie”.

Recomandări Video:

Articolul continuă mai jos...

Din scaunul rulant, campion național la raliu intrat în Cartea Recordurilor

4:58

Sfaturi pentru a evita să te simți prea plin după o masă

05;35

Dispozitivul care va fi obligatoriu pe mașinile înmatriculate începând cu 6 iulie 2024

2:50

Au fost operați primii pacienți în spitalul construit din donații de asociația „Dăruiește Viață”

23:06

Cine sunt trolii și cum îi identificăm?

6:57

În al doilea trimestru al anului 2022, au fost atacate 707 de ținte în 62 de țări, un număr în creștere cu 37% față de aceeași perioadă a anului 2021 și cu 30% față de trimestrul precedent, cu o creștere semnificativă a numărului de întreprinderi mici și mijlocii. Odată pornit, malware-ul încearcă să catalogheze și să identifice puncte critice precum directoarele de rețea și partajările, pentru a continua apoi cu criptarea documentelor, care nu pot fi recuperate decât în cazul în care se plăteşte o răscumpărare.

«Ransomware continuă să fie principala armă a infractorilor cibernetici și, în consecință, principalul pericol pentru companiile publice și private. Însă ar putea exista și o altă componentă de risc legată de acțiunile criminalității cibernetice precum cea a Lockbit 3.0: ultimele luni au consolidat și mai mult legăturile dintre grupurile de criminalitate informatică și actorii statali” – continuă Pierguido Iezzi. (Traducerea Cătălina Păunel)