售前咨询
技术支持
渠道合作

意大利税务局疑遭勒索软件攻击,78GB数据失窃

LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%,导致全球850多家组织沦为受害者。

7月25日消息,据意大利安莎社周一报道,意大利当局正在调查税务机构l’Agenzia delle Entrate遭遇的数据被盗事件,期间约78 GB数据被泄露。
周一早些时候,频繁活动、臭名昭著的勒索软件团伙LockBit 3.0在其网站上发布通告,称已经从意大利税务局窃取到“100 GB数据,包括企业文件、扫描副本、财务报告及合同”,并附有6张据称是文件样本的截图。
LockBit 3.0发布在网站上的通告。税务局方面立即做出回应。根据谷歌翻译,其发布消息的大意为“已经立即要求SOGEI SPA做出反馈和澄清”。
这里的SOGEI SPA是一家IT上市企业,“负责管理财务技术基础设施,并进行一切必要检查。”安全内参了解,外媒当天向SOGEI SPA发出置评电子邮件,但因无法投递而被退回。
LockBit 3.0在2019年9月首次作为独特的勒索软件即服务变体出现,并以ABCD勒索软件的名字经历多次迭代。如今,它已经成为为勒索攻击领域最活跃的团伙之一。
今年6月,安全公司Palo Alto Networks旗下Unit 42发布报告称,截至5月,LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%,导致全球850多家组织沦为受害者。
专家们此前曾警告过,称LockBit有过“发布虚假声明”的历史,比如宣称从A实体处窃取到信息,但实际数据却来自B实体(B可能拥有一些A的数据)。

在当下的网络环境中,黑客常见的攻击方法是:利用Struts2框架漏洞入侵服务器实施攻击;SQL注入类漏洞实施攻击;网页编辑器类漏洞实施攻击;网站模板类漏洞实施攻击。可见,网站服务器是目前黑客攻击的重要目标,提高网站服务器防护能力迫在眉睫。
信息泄露 企业应该这样做
信息安全问题不断出现,企业更应该引起重视。不管什么类型的网站,使用SSL证书保护用户数据安全是最有效的解决方案。
SSL证书部署在用户服务器上,对传输时的数据进行加密。部署了SSL证书的网站,即可防止数据被劫持,保护用户数据安全。
SSL证书除了可以对数据传输进行加密外,还可以验证网站应用的真实身份,已经部署SSL证书的网站,访客在浏览网站的时候,可确保这些数据来源于用户的服务器,而不是被一些人篡改的数据。
因为进行了加密跟认证,所以可以使得访客对网站更信任,从而提高网站的转化率,在一定程度上树立了企业的形象。

参考资料:cyberscoop
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服