近日，勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78GB 的文件。另外，该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。

据悉，意大利税务局是在 1999 年第 300 号立法令对财政管理部门进行重组而诞生，自 2001 年 1 月 1 日开始运作，有自己的章程以及管理行政和会计的具体条例，该局的管理机构由局长、管理委员会和审计委员会组成。

意大利税务局主要负责执行意大利的财政法规，并征收税收和收入，并为意大利和非意大利的纳税人提供了若干在线服务

勒索软件团伙 Lockbit 声称已经窃取的意大利税务局 78GB 数据，其中主要包括公司文件、扫描、财务报告和合同，计划很快发布文件和样本的屏幕截图。如果消息属实，此次网络攻击将是意大利政府机构遭受的最严重事件之一。

目前，尚不清楚 Lockbit 勒索软件团伙是否已经与意大利政府取得联系，也不知道具体赎金数额。但是勒索软件团伙给了该机构 5 天时间来支付勒索赎金，以避免被盗数据泄露。

Lockbit 勒索软件团伙详情

研究人员披露 Lockbit 团伙至少从 2019 年就已经出现，是如今最活跃的勒索软件团伙之一。6 月底，Lockbit 勒索软件发布了 LockBit 3.0，其中包含漏洞赏金计划、Zcash 支付和新的勒索策略等重要创新。

新版本 3.0 已在最近的攻击中使用了，漏洞赏金计划的推出也成为了圈内的头条新闻，这是第一个勒索软件团伙要求网络安全专家提交其恶意勒索软件中的漏洞，以谋求持续改进。此外，该团伙还宣布提供 1000 美元至100万美元，奖励给提出 “出色的想法 ”，能够改善其运作的人。

值得注意的是，为了保护自身的隐匿性，Lockbit 勒索软件团伙接受 Zcash 付款，以及 Monero 和比特币。

LockBit 3.0 勒索软件操作还使用了一种新的勒索模式，允许攻击者购买攻击期间从受害者那里盗取的数据。此举意味着，部分网络犯罪分子可以购买意大利纳税人的数据，进行广泛的金融诈骗。

随着事件持续发酵，管理意大利税务局 IT 基础设施的政府组织 Sogei 发布声明表示，在进行了大量技术调查后，Sogei 排除了对税务局网络攻击已经发生的可能性。

参考文章：

https://securityaffairs.co/wordpress/133640/cyber-crime/lockbit-ransomware-italian-revenue-agency.html