Monero et Bitcoin Ransomware Group ciblent un gestionnaire d'actifs italien

Le groupe cybercriminel BlackCat a tenté d'attaquer Azimut, mais a largement échoué.

La société italienne de gestion d'actifs Azimut a été ciblée par le groupe international de rançongiciels BlackCat, a rapporté Reuters le 24 juillet.

La société a révélé la cyberattaque ce jour-là, a déclaré Reuters, ajoutant qu'elle avait rejeté toute demande de paiement de la rançon.

La société a déclaré que l'attaque n'avait pas compromis les données des clients, déclarant :

"L'attaque n'a pas affecté les données ou informations qui auraient pu permettre l'accès aux positions personnelles des clients et des conseillers financiers ou l'exécution de transactions non autorisées."

Azimut a détecté un accès non autorisé à ses systèmes informatiques lors d'une surveillance de routine, a rapidement averti les autorités compétentes et activé les procédures de sécurité internes, limitant avec succès l'impact de l'attaque.

La startup israélienne de cybersécurité DarkFeed et la société de cybersécurité basée en Californie Palo Alto Networks ont toutes deux identifié BlackCat comme le groupe derrière l'attaque, ce dernier affirmant que BlackCat a volé plus de 500 Go de données à Azimut.

BlackCat est connu pour utiliser la crypto-monnaie

En raison de la relative difficulté de suivre les transactions de la blockchain, la plupart des groupes de rançongiciels s'appuient sur les crypto-monnaies pour les paiements.

BlackCat ne fait pas exception, la société de cybersécurité SafeBreach déclarant en 2022 que le groupe exigeait des paiements de rançon allant de 400 000 $ à 3 millions de dollars en Monero (XMR) et Bitcoin (BTC). Il conseille également aux victimes de payer des frais supplémentaires de 15% si elles paient avec Bitcoin.

L'organisation peut facturer des frais supplémentaires car Bitcoin a moins de fonctionnalités de confidentialité que Monero. Afin de garantir la confidentialité des transactions illégales de bitcoins, BlackCat doit blanchir de l'argent et payer les frais connexes via des mélangeurs de pièces. Un rapport distinct de la division de la cybersécurité du département américain de la Santé et des Services sociaux a indiqué que le groupe déplaçait effectivement le bitcoin via des mélangeurs.

Malgré la dépendance de BlackCat aux crypto-monnaies, le rapport de Reuters n'a pas mentionné les crypto-monnaies ni le montant que BlackCat a demandé à Azimut.

Incidemment, Azimut lui-même a investi dans des entreprises de blockchain, notamment la société minière Alps Blockchain et la société de gestion d'actifs Diaman Partners, qui se concentre en partie sur les crypto-monnaies.

Rien n'indique que ces actions soient liées à la décision de BlackCat de cibler l'entreprise, car le groupe cybercriminel a ciblé diverses organisations non cryptographiques. Plus récemment, le groupe a affirmé avoir lancé une attaque contre la société de cosmétiques Estelle Lauder.