Cyberthreat.id – Pihak berwenang Italia sedang menyelidiki klaim yang dibuat oleh geng ransomware LockBit bahwa mereka melanggar jaringan Layanan Pendapatan Internal Italia (L'Agenzia delle Entrate).

Dilansir Bleeping Computer, LockBit mengklaim mereka mencuri 100 GB data (termasuk dokumen perusahaan, pemindaian, laporan keuangan, dan kontrak) yang akan bocor secara online jika agen pajak Italia tidak membayar permintaan tebusan hingga 1 Agustus.

Badan pendapatan Italia membagikan pernyataan resmi di situs webnya mengenai "dugaan pencurian data dari sistem informasi pajak," mengatakan bahwa mereka meminta info lebih lanjut dari Sogei (Società Generale d'Informatica) SpA, sebuah perusahaan publik Kementerian Ekonomi dan Keuangan yang mengelola infrastruktur teknologi administrasi keuangan.

"Dari investigasi teknis yang dilakukan, Sogei mengecualikan bahwa serangan siber di situs web Agensi mungkin telah terjadi," kata agensi tersebut.

Sogei SpA juga mengelola infrastruktur TI yang digunakan oleh lembaga Italia lainnya, termasuk Kementerian Kehakiman, Dalam Negeri, dan Pendidikan, Jaksa Agung Negara Bagian, dan Departemen Keuangan.

Seorang juru bicara Sogei SpA tidak segera tersedia untuk memberikan komentar ketika dihubungi oleh BleepingComputer hari ini (email yang dikirim ke dua alamat Sogei SpA ditolak).

Namun, perusahaan membagikan pernyataan resmi yang mengatakan tidak menemukan bukti serangan siber yang berdampak pada agen pendapatan Italia.

"Terkait dengan dugaan serangan siber terhadap sistem informasi perpajakan, Sogei spa menginformasikan bahwa dari analisis pertama yang dilakukan, tidak ada serangan siber yang terjadi dan tidak ada data yang dicuri dari platform dan infrastruktur teknologi Administrasi Keuangan," kata perusahaan publik itu, Senin.

"Dari investigasi teknis yang dilakukan, Sogei mengecualikan serangan siber di situs Badan Pendapatan."

Sogey SpA menambahkan bahwa saat ini sedang berkolaborasi dan mendukung penyelidikan bersama yang sedang berlangsung yang dikoordinasikan oleh Badan Keamanan Siber Nasional Italia dan Polisi Pos.

Geng ransomware LockBit pertama kali muncul pada September 2019 sebagai ransomware-as-a-service (RaaS) dan diluncurkan kembali sebagai LockBit 2.0 RaaS pada Juni 2021 setelah grup ransomware dilarang memposting di forum kejahatan dunia maya.

Pada bulan Februari, FBI merilis peringatan kilat dengan indikator kompromi yang terkait dengan serangan ransomware LockBit (menyumbang 40% dari semua serangan ransomware yang diketahui pada Mei 2022), meminta organisasi yang ditargetkan oleh afiliasi RaaS ini untuk segera melaporkan insiden apa pun.

Bulan lalu, LockBit merilis 'LockBit 3.0,' memperkenalkan program hadiah bug ransomware pertama, taktik pemerasan baru, dan opsi pembayaran cryptocurrency Zcash.