Grup Ransomware Monero dan Bitcoin Menargetkan Manajer Aset Italia

Kelompok penjahat dunia maya BlackCat berusaha menyerang Azimut, tetapi sebagian besar gagal.

Perusahaan manajemen aset Italia Azimut telah menjadi sasaran kelompok ransomware internasional BlackCat, Reuters melaporkan pada 24 Juli.

Perusahaan mengungkapkan serangan dunia maya hari itu, kata Reuters, menambahkan bahwa mereka telah menolak permintaan untuk membayar uang tebusan.

Perusahaan mengatakan serangan itu tidak membahayakan data pelanggan, dengan mengatakan:

"Serangan itu tidak memengaruhi data atau informasi yang memungkinkan akses ke posisi pribadi klien dan penasihat keuangan atau pelaksanaan transaksi tidak sah."

Azimut mendeteksi akses tidak sah ke sistem TI-nya selama pemantauan rutin, dengan cepat memberi tahu otoritas terkait dan mengaktifkan prosedur keamanan internal, berhasil membatasi dampak serangan.

Startup keamanan siber Israel DarkFeed dan perusahaan keamanan siber yang berbasis di California, Palo Alto Networks, sama-sama mengidentifikasi BlackCat sebagai grup di balik serangan tersebut, dengan yang terakhir mengatakan BlackCat mencuri lebih dari 500 GB data dari Azimut.

BlackCat diketahui menggunakan cryptocurrency

Karena relatif sulitnya melacak transaksi blockchain, sebagian besar grup ransomware mengandalkan mata uang kripto untuk pembayaran.

BlackCat tidak terkecuali, dengan perusahaan keamanan siber SafeBreach mengatakan pada tahun 2022 bahwa grup tersebut menuntut pembayaran uang tebusan mulai dari $400.000 hingga $3 juta dalam bentuk Monero (XMR) dan Bitcoin (BTC). Ini juga menyarankan bahwa korban harus membayar biaya tambahan 15% jika mereka membayar dengan Bitcoin.

Organisasi mungkin mengenakan biaya tambahan karena Bitcoin memiliki lebih sedikit fitur privasi daripada Monero. Untuk memastikan privasi transaksi bitcoin ilegal, BlackCat perlu mencuci uang dan membayar biaya terkait melalui pencampur koin. Sebuah laporan terpisah dari Divisi Cybersecurity Departemen Kesehatan dan Layanan Kemanusiaan AS menunjukkan bahwa grup tersebut memang memindahkan bitcoin melalui pencampur.

Terlepas dari ketergantungan BlackCat pada cryptocurrency, laporan Reuters tidak menyebutkan cryptocurrency atau jumlah yang diminta BlackCat dari Azimut.

Kebetulan, Azimut sendiri telah berinvestasi dalam usaha blockchain, termasuk perusahaan pertambangan Alps Blockchain dan perusahaan manajemen aset Diaman Partners, yang sebagian berfokus pada cryptocurrency.

Tidak ada indikasi bahwa tindakan ini terkait dengan keputusan BlackCat untuk menargetkan perusahaan, karena kelompok penjahat dunia maya telah menargetkan berbagai organisasi non-kripto. Baru-baru ini, grup tersebut mengklaim telah melancarkan serangan terhadap perusahaan kosmetik Estelle Lauder.