Ransomwaregroep LockBit beweert 78GB aan privégegevens van Italiaanse bedrijven in handen te hebben. Volgens de cybercriminelen werden de gegevens gestolen met een cyberaanval op de Italiaanse belastingdienst.

De IT-partner van de belastingdienst onderzocht de claim. Een woordvoerder verklaarde op maandag 25 juli tegen Bloomberg dat er geen indicaties van een cyberaanval zijn.

De verklaring valt op, want LockBit staat niet bekend om leugens. Volgens onderzoek van NCC Group was de ransomwaregroep in mei 2022 verantwoordelijk voor 40 procent van alle bekende ransomware-aanvallen wereldwijd.

De Italiaanse belastingdienst is onderdeel van het Ministerie van Economische Zaken. Het ministerie liet in een verklaring weten dat het onderzoek loopt. Dat was de laatste update. Hoewel het mogelijk is dat de IT-partner geen problemen kon vinden, lijkt er meer aan de hand dan gedacht.

Een van de grootste

Volgens LockBit bevat de dataset 78GB aan “bedrijfsdocumenten, scans, financiële rapporten en contracten”. Dat maakte de ransomwaregroep op het darkweb bekend. LockBit stelt dat de Italiaanse belastingdienst vijf dagen de tijd heeft om een bedrag over te maken. De ransomwaregroep dreigt de dataset te lekken wanneer het bedrag later binnenkomt dan 31 juli 07:15 (Nederlandse tijd).

De inhoud van de dataset is niet geverifieerd. LockBit beweert dat er “binnenkort” een sample van de database verschijnt. Tot die tijd is de waarheid een raadsel. De ransomwaregroep deelt niets over de hoogte van het bedrag. Ook weten we niet of de Italiaanse overheid met de LockBit in contact staat. Blijkt er sprake van een aanval, dan is dit een van de grootste cyberincidenten in de Italiaanse geschiedenis.

LockBit

LockBit kwam in 2019 aan het licht. Sindsdien ontwikkelt de ransomwaregroep een geavanceerde malwarevariant. De derde versie verscheen onlangs in de praktijk.

LockBit gaat professioneel te werk. De ransomwaregroep kondigde een openbaar bug bounty-initiatief aan om de malware te verbeteren. Volgens LockBit krijgen security-experts beloningen tussen de 1.000 euro en 1.000.000 euro voor het vinden en melden van bugs.

Tip: Ransomware is een APT, zo moet je het ook behandelen

Lees meer