Monero y Bitcoin Ransomware Group apuntan al administrador de activos italiano

El grupo de ciberdelincuentes BlackCat intentó atacar a Azimut, pero fracasó en gran medida.

La firma italiana de gestión de activos Azimut ha sido atacada por el grupo internacional de ransomware BlackCat, informó Reuters el 24 de julio.

La compañía reveló el ataque cibernético ese día, dijo Reuters, y agregó que había rechazado cualquier demanda de pago del rescate.

La compañía dijo que el ataque no comprometió los datos del cliente y dijo:

“El ataque no afectó datos o información que pudiera haber permitido el acceso a posiciones personales de clientes y asesores financieros o la ejecución de transacciones no autorizadas”.

Azimut detectó el acceso no autorizado a sus sistemas de TI durante el monitoreo de rutina, notificó rápidamente a las autoridades pertinentes y activó los procedimientos de seguridad interna, limitando con éxito el impacto del ataque.

La startup de ciberseguridad israelí DarkFeed y la firma de ciberseguridad con sede en California Palo Alto Networks identificaron a BlackCat como el grupo detrás del ataque, y este último dijo que BlackCat robó más de 500 GB de datos de Azimut.

Se sabe que BlackCat usa criptomonedas

Debido a la relativa dificultad de rastrear las transacciones de blockchain, la mayoría de los grupos de ransomware confían en las criptomonedas para los pagos.

BlackCat no es una excepción, ya que la firma de seguridad cibernética SafeBreach dijo en 2022 que el grupo exige pagos de rescate que van desde $ 400,000 a $ 3 millones en Monero (XMR) y Bitcoin (BTC). También informa que las víctimas deben pagar una tarifa adicional del 15% si pagan con Bitcoin.

La organización puede cobrar extra porque Bitcoin tiene menos funciones de privacidad que Monero. Para garantizar la privacidad de las transacciones ilegales de bitcoins, BlackCat necesita lavar dinero y pagar las tarifas correspondientes a través de mezcladores de monedas. Un informe separado de la División de Ciberseguridad del Departamento de Salud y Servicios Humanos de los EE. UU. indicó que el grupo de hecho estaba moviendo bitcoin a través de mezcladores.

A pesar de la dependencia de BlackCat de las criptomonedas, el informe de Reuters no mencionó las criptomonedas ni la cantidad que BlackCat solicitó a Azimut.

Por cierto, el propio Azimut ha invertido en empresas de cadenas de bloques, incluida la empresa minera Alps Blockchain y la empresa de gestión de activos Diaman Partners, que se centra parcialmente en las criptomonedas.

No hay indicios de que estas acciones estén relacionadas con la decisión de BlackCat de apuntar a la empresa, ya que el grupo de ciberdelincuentes ha apuntado a varios grupos no criptográficos. Más recientemente, el grupo afirmó haber lanzado un ataque contra la empresa de cosméticos Estelle Lauder.