랜섬웨어 조직 록빗(Lockbit)이 이탈리아 국세청(Agenzia delle Entrate)에서 78GB의 데이터를 해킹했다고 주장했다. 록빗은 자신들이 이용하는 다크웹 내 피해자 목록에 이탈리아 국세청을 추가했다.
록빗은 이탈리아 국세청의 문서, 스캔 자료, 재무 보고서, 계약서 등을 포함한 파일 및 샘플의 스크린샷을 곧 공개할 것이라고 밝혔다.
만약 이번 공격이 사실이라면, 이탈리아에게는 치명적인 피해가 발생할 수 있는 상황이다.
외신에 따르면, 아직까지 록빗이 이탈리아 정부에 연락을 했는지, 요구하는 몸값의 액수가 얼마인지는 알려지지 않았다. 다만 록빗은 해킹한 데이터에 대한 몸값을 지불할 기한으로 5일의 시간을 주겠다고만 말한 상황이다.
록빗은 이번 해킹에서 지난 6월 출시한 록빗 3.0이라는 새로운 랜섬웨어 모델을 사용했다. 이 모델은 다른 해커가 해킹한 데이터를 구매할 수 있게 한다. 이는 만약 해킹 데이터가 판매되면누군가 이탈리아 납세자의 정보를 구매해 금융 사기에 이용할 수도 있다는 것을 의미한다.
록빗 3.0은 최근 공격에 많이 사용되고 있다. 록빗은 심지어 사이버 보안 전문가들에게 록빗3.0의 개선 사항에 대해 알려 달라고 요청하기도 했다. 이에 대해 최소 1000달러(약 131만 2400원)에서 100만 달러(약 13억 1240만 원) 사이의 보상을 제공한다는 것이다.
또한 록빗은 자신들의 익명성 지키기 위해 기존에 사용하던 모네로, 비트코인 외에 Zcash로도 몸값을 받겠다고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
