LockBit Ransomware
LockBit Ransomware
Bildquelle: madartzgraphics, Lizenz

LockBit Ransomware erbeutet Daten italienischer Steuerzahler

Die Ransomware-Gruppe "LockBit" hat es auf die italienische Steuerbehörde abgesehen und erbeutete angeblich rund 78 Gigabyte an Daten.

Die Ransomware-Gruppe „LockBit“ operiert bereits seit 2019 und wendet dabei immer raffiniertere Methoden an. Nun soll die italienische Steuerbehörde gehackt worden sein, wobei angeblich rund 78 Gigabyte an Daten kopiert wurden.

Dokumente italienischer Steuerzahler betroffen

Die LockBit Gruppe behauptet, insgesamt 78 Gigabyte an Daten von Steuerzahlern aus Italien kopiert zu haben. Wie Bloomberg berichtet, teilten die Täter die Nachricht zu ihrer Beute im Dark Web und fordern darin bis zum 31. Juli ein Lösegeld. Sollte die italienische Behörde der Aufforderung nicht nachkommen, droht das LockBit-Team mit der Veröffentlichung sämtlicher gestohlener Daten.

Unter den erbeuteten Dokumenten sollen sich auch Finanzberichte und Verträge von Steuerzahlern befinden. Das Unternehmen Sogei SpA, das für die IT-Infrastruktur der Steuerbehörde zuständig ist, konnte nach ersten Prüfungen keinerlei Anzeichen eines Cyberangriffs oder eines Datenlecks identifizieren.

LockBit setzt auf Bug-Bounty-Programm

Seit dem Start im Jahr 2019 hat sich die gleichnamige Ransomware der LockBit-Gruppe kontinuierlich weiterentwickelt. In der aktuellen Version LockBit 3.0 wurde sie sogar um ein Bug-Bounty-Programm erweitert, worüber findige Hacker gegen Bezahlung Exploits melden können. Als finanziellen Anreiz bietet LockBit Belohnungen von bis zu einer Millionen US-Dollar an.

Wie bei Ransomware üblich, verschlüsselt LockBit die Dateien ihrer Opfer, um diese anschließend mit einer Lösegeldforderung zu erpressen. Die Opfer erhalten nach der Bezahlung idealerweise wieder Zugriff auf ihre Dateien. Eine Garantie dafür gibt es jedoch, wie von Verbrechern nicht anders zu erwarten, eher selten.

Derzeit mit Abstand die erfolgreichste Ransomware

Ihre raffinierte Vorgehensweise sorgte dafür, dass LockBit im zweiten Quartal 2022 weltweit zu einer der aktivsten Ransomware-Gruppen zählte. Insgesamt 231 Organisationen fielen ihr laut Digital Shadows in diesem Zeitraum zum Opfer. Das ist mehr als das Dreifache dessen, was die zweitplatzierte Gruppe „Conti“ erreichen konnte.

Anfang Februar fiel beispielsweise die Online-Kryptohandelsbörse PayBito LockBit zum Opfer. Damals gaben die Hacker an, Daten von mindestens 100.000 PayBito-Kunden erbeutet zu haben. Und auch das französische Justizministerium erlag den Hackern bereits im Januar diesen Jahres.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.