Monero e Bitcoin Ransomware Group tem como alvo gerente de ativos italiano

O grupo cibercriminoso BlackCat tentou atacar Azimut, mas falhou em grande parte.

A empresa italiana de gestão de ativos Azimut foi alvo do grupo internacional de ransomware BlackCat, informou a Reuters em 24 de julho.

A empresa divulgou o ataque cibernético naquele dia, disse a Reuters, acrescentando que rejeitou qualquer exigência de pagamento do resgate.

A empresa disse que o ataque não comprometeu os dados do cliente, dizendo:

"O ataque não afetou dados ou informações que poderiam ter permitido o acesso às posições pessoais de clientes e consultores financeiros ou a execução de transações não autorizadas."

A Azimut detectou o acesso não autorizado aos seus sistemas de TI durante o monitoramento de rotina, notificou rapidamente as autoridades relevantes e ativou os procedimentos de segurança interna, limitando com sucesso o impacto do ataque.

A startup israelense de segurança cibernética DarkFeed e a empresa de segurança cibernética Palo Alto Networks, com sede na Califórnia, identificaram a BlackCat como o grupo por trás do ataque, com o último dizendo que a BlackCat roubou mais de 500 GB de dados da Azimut.

BlackCat é conhecido por usar criptomoeda

Devido à relativa dificuldade de rastrear transações de blockchain, a maioria dos grupos de ransomware depende de criptomoedas para pagamentos.

O BlackCat não é exceção, com a empresa de segurança cibernética SafeBreach dizendo em 2022 que o grupo está exigindo pagamentos de resgate que variam de US$ 400.000 a US$ 3 milhões em Monero (XMR) e Bitcoin (BTC). Ele também informa que as vítimas devem pagar uma taxa adicional de 15% se pagarem com Bitcoin.

A organização pode cobrar mais porque o Bitcoin tem menos recursos de privacidade do que o Monero. Para garantir a privacidade das transações ilegais de bitcoin, a BlackCat precisa lavar dinheiro e pagar taxas relacionadas por meio de misturadores de moedas. Um relatório separado da Divisão de Segurança Cibernética do Departamento de Saúde e Serviços Humanos dos EUA indicou que o grupo estava de fato movendo bitcoin por meio de misturadores.

Apesar da dependência da BlackCat em criptomoedas, o relatório da Reuters não mencionou criptomoedas ou a quantia que a BlackCat solicitou da Azimut.

A propósito, a própria Azimut investiu em empreendimentos de blockchain, incluindo a empresa de mineração Alps Blockchain e a empresa de gerenciamento de ativos Diaman Partners, que é parcialmente focada em criptomoedas.

Não há indicação de que essas ações estejam relacionadas à decisão da BlackCat de atacar a empresa, já que o grupo cibercriminoso tem como alvo várias organizações não criptográficas. Mais recentemente, o grupo afirmou ter lançado um ataque à empresa de cosméticos Estelle Lauder.