O gerente de ativos italiano Azimut foi alvo do grupo internacional de ransomware BlackCat, informou a Reuters em 24 de julho.
A Reuters disse que a empresa divulgou o ataque cibernético no mesmo dia e acrescentou que a empresa rejeitou qualquer pedido de pagamento de resgate.
A empresa sugeriu que o ataque não prejudicou os dados do cliente, afirmando:
“O ataque não afetou dados ou informações que possam permitir o acesso à posição pessoal de clientes e consultores financeiros ou a execução de transações não autorizadas.”
A Azimut detectou acesso não autorizado aos seus sistemas de TI durante o monitoramento de rotina. Ele informou prontamente as autoridades relevantes e iniciou um procedimento interno de segurança, que limitou com sucesso os efeitos do ataque.
A startup israelense de segurança cibernética DarkFeed e a empresa de segurança cibernética Palo Alto Networks, com sede na Califórnia, identificaram a BlackCat como o grupo responsável pelo ataque. A última empresa disse que a BlackCat roubou mais de 500 GB de dados da Azimut.
BlackCat é conhecido por usar criptografia
A maioria dos grupos de ransomware depende de criptomoedas para pagamento devido à relativa dificuldade de rastrear transações de blockchain.
BlackCat não é uma exceção. Empresa de segurança cibernética SafeBreach disse em 2022 que o grupo exige resgates em Monero (XMR) e Bitcoin (BTC) entre $ 400.000 e $ 3 milhões. Também sugeriu que as vítimas pagassem uma taxa adicional de 15% se pagassem em Bitcoin.
O grupo provavelmente cobra essa taxa extra devido ao fato de o Bitcoin ter menos recursos de privacidade do que o Monero. Para manter as transações ilegais de Bitcoin privadas, a BlackCat precisaria lavar fundos por meio de um misturador de moedas e pagar as taxas relevantes. Relatórios separados da divisão de segurança cibernética do Departamento de Saúde e Serviços Humanos dos EUA sugere que o grupo realmente move Bitcoin através de mixers.
Apesar da dependência da BlackCat em cripto, o relatório da Reuters não faz nenhuma menção à criptomoeda ou à quantidade de cripto BlackCat exigida da Azimut.
A propósito, a própria Azimut investiu em empreendimentos de blockchain, incluindo a empresa de mineração Alps Blockchain e o gerente de ativos parcialmente focado em cripto Diaman Partners.
Não há indicação de que essas ações estejam relacionadas à decisão da BlackCat de atacar a empresa, já que o grupo de cibercrimes tem como alvo várias organizações não criptográficas. Mais recentemente, o grupo reivindicou um ataque à empresa de cosméticos Estelle Lauder.
o posto Grupo de ransomware conhecido por usar Monero e Bitcoin tem como alvo gerente de ativos italiano apareceu primeiro em CryptoSlate.
