事件一:Lockbit 勒索软件团伙声称入侵了意大利税务局
近日,勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78 GB 的文件。同时,该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。
据悉,意大利税务局自 2001 年 1 月 1 日开始运作,主要负责执行意大利的财政法规,征收税收和收入,并为意大利和非意大利的纳税人提供了若干在线服务。
勒索软件团伙 Lockbit 声称窃取的78GB 数据中主要包括公司文件、扫描、财务报告和合同,并计划很快发布文件和样本的屏幕截图。如果消息属实,此次网络攻击将是意大利政府机构遭受的最严重事件之一。
目前,尚不清楚 Lockbit 勒索软件团伙是否已经与意大利政府取得联系,也不知道具体赎金数额。但是勒索软件团伙给了该机构 5 天时间来支付勒索赎金,以避免被盗数据泄露。
据了解,Lockbit 团伙至少从 2019 年就已经出现,是如今最活跃的勒索软件团伙之一。6 月底,Lockbit 勒索软件发布了 LockBit 3.0,其中包含漏洞赏金计划、Zcash 支付和新的勒索策略等重要创新。
新版本 3.0 已在最近的攻击中使用了,漏洞赏金计划的推出也成为了圈内的头条新闻,这是第一个勒索软件团伙要求网络安全专家提交其恶意勒索软件中的漏洞,以谋求持续改进。此外,该团伙还宣布提供 1000 美元至100万美元,奖励给能提出 “出色的想法 ”改善其运作的人。
值得注意的是,为了保护自身的隐匿性,Lockbit 勒索软件团伙仅接受 Zcash 付款,以及 Monero 和比特币。
LockBit3.0 勒索软件操作还使用了一种新的勒索模式,允许攻击者购买攻击期间从受害者那里盗取的数据。此举意味着,部分网络犯罪分子可以购买意大利纳税人的数据,进行广泛的金融诈骗。
事件二:黑客正以3万美元价格出售 540万个Twitter帐户数据
据外媒网站7月22日消息,近期,一攻击者利用漏洞窃取了Twitter上540万个账户数据,并以30000美元的价格在黑客论坛上出售。
这位昵称为devil的攻击者在黑客论坛上展示了他所盗来的数据概览,表示这些数据涵盖了一些知名人士、公司机构以及随机的普通用户的账户信息。
据悉,该攻击者在 2021 年 12 月使用漏洞收集了这些数据,该漏洞允许任何未经任何身份验证的访问者通过提交电话号码或电子邮件来获取任何用户的Twitter ID (这几乎等于获取帐户的用户名),即使用户已经在隐私设置中禁止此项操作。这一漏洞于今年1月13日得到修复。
Twitter目前尚未确认这起数据泄露事件,他们表示目前正在调查这些说法的真实性。但黑客分享的一小部分账户数据即电子邮件地址和电话号码已得到验证是真实的,至于黑客宣称的540万账户是否全部属实,目前还无法判断。此外,尽管出售的大部分数据都是公开的,但攻击者可以利用这些数据发起有针对性的网络钓鱼攻击。
用户评论