Af Henrik Jensen, 26/07/22
På nuværende tidspunkt er det uvist, om gruppen har kontaktet skattemyndighederne om størrelsen på løsesummen. Gruppen giver ifølge beskrivelsen af lækket 5 dage til at betale løsesummen for at undgå læk af stjålne data.
I slutningen af juni udgav Lockbit ransomwaren LockBit 3.0, som bl.a. indeholder et "bug-bounty-program", "Zcash-betaling" og nye afpresningstaktikker. Introduktionen af "bug bounty-programmet" skabte overskrifterne, da det er den første ransomware-gruppe, som er så frække, at betale cybersikkerhedseksperter for at finde fejl i deres malware, således at gruppen kan forbedre malwaren. Læs evt. mere her: https://cert.dk/da/news/2022-06-28/Lockbit-lancerer-Bug-Bounty-program
LockBit 3.0 bruger desuden en ny "forretningsmodel", som giver andre kriminelle mulighed for at købe den stjålne data fra angrebet, hvilket betyder, at data fra italienske skatteydere kan bruges til en bred vifte af finansielle fiduser.
Den 25. juli 2022 har Sogei (den statslige organisation, der administrerer it-infrastrukturen hos skattemyndighederne) udtalt, at tekniske undersøgelser udelukker at et ransomware angreb har fundet sted hos skattestyrelsen. Så kan tiden jo kun vise, hvem der har fat i den lange ende.