De Spaanse belastingdienst, Agencia Tributaria (AEAT) beweert dat zijn systemen niet zijn gehackt door de Trinity-groep. Onderzoek suggereert dat een particulier belasting- en adviesbureau mogelijk het slachtoffer is van de cyberaanval.
De AEAT ontkent nog steeds dat zijn systemen zijn gehackt. Deze laatste verklaring komt na afronding van het voorlopige rapport over de vermeende hack door de Trinity-groep. Volgens de Spaanse krant El Confidencial suggereert de voortgang van het onderzoek dat een cyberaanval een extern particulier bedrijf heeft getroffen. Dat bedrijf heeft geen banden met de AEAT.
Het agentschap, dat valt onder het Spaanse ministerie van Financiën, geeft aan dat er geen bewijs is dat de IT-infrastructuur of de gegevens die het onder zijn hoede heeft, zijn aangetast. AEAT voegde toe dat de Trinity-groep geen losgeld heeft gevraagd. Ook hebben de hackers niet aangetoond in het bezit te zijn van gegevens van belastingbetalers.
Belastingadviesbureau doelwit
De AEAT zegt dat gegevens die tijdens het onderzoek zijn verkregen erop wijzen dat een hack “een particulier bedrijf, gespecialiseerd in belasting- en arbeidsadvies” zou hebben getroffen. De naam ervan is niet vrijgegeven, maar het zou gaan om een bedrijf dat belastinggegevens verwerkt voor zowel particuliere klanten als kleine bedrijven. Met andere woorden, volgens de verklaring is de overheidsinstantie niet getroffen.
Wachten op definitief rapport
Bovenstaande kan nog niet worden bevestigd, het gaat nog om voorlopige informatie. Pas na publicatie van het definitieve onderzoeksrapport, is duidelijk wat er echt is gebeurd. Voorzichtigheid blijft geboden: de cybercriminelen van Trinity beweren dat ze wel 560 GB aan AEAT-gegevens hebben. En ze dreigen informatie te publiceren als de AEAT geen losgeld van 38 miljoen dollar betaalt. De deadline is 31 december.
Doel van cybercriminelen
Cybercriminelen willen vooral geld verdienen en gebruiken diverse misleidingtrucs om dit te bereiken. Als de Trinity-groep wel over gegevens van belastingbetalers beschikt, kan het ook nog zo zijn dat de gestolen gegevens afkomstig zijn van eerdere aanvallen.