Группа программ-вымогателей Monero и Bitcoin нацелилась на итальянского управляющего активами

Киберпреступная группировка BlackCat пыталась атаковать Azimut, но в основном потерпела неудачу.

24 июля агентство Reuters сообщило, что итальянская компания по управлению активами Azimut стала мишенью международной группы вымогателей BlackCat.

В тот же день компания сообщила о кибератаке, сообщило агентство Reuters, добавив, что отклонило любое требование о выплате выкупа.

Компания заявила, что атака не скомпрометировала данные клиентов, заявив:

«Атака не затронула данные или информацию, которые могли бы позволить получить доступ к личным позициям клиентов и финансовых консультантов или выполнить несанкционированные транзакции».

Azimut обнаружил несанкционированный доступ к своим ИТ-системам во время планового мониторинга, быстро уведомил соответствующие органы и активировал внутренние процедуры безопасности, успешно ограничив воздействие атаки.

Израильский стартап по кибербезопасности DarkFeed и калифорнийская фирма по кибербезопасности Palo Alto Networks назвали BlackCat группой, стоящей за атакой, причем последняя заявила, что BlackCat украла более 500 ГБ данных у Azimut.

Известно, что BlackCat использует криптовалюту

Из-за относительной сложности отслеживания транзакций в блокчейне большинство групп вымогателей полагаются на криптовалюты для платежей.

BlackCat не является исключением: в 2022 году компания SafeBreach, занимающаяся кибербезопасностью, заявила, что группа требует выплаты выкупа в размере от 400 000 до 3 миллионов долларов в Monero (XMR) и биткойнах (BTC). Он также сообщает, что жертвы должны заплатить дополнительную комиссию в размере 15%, если они платят биткойнами.

Организация может взимать дополнительную плату, потому что Биткойн имеет меньше функций конфиденциальности, чем Монеро. Чтобы обеспечить конфиденциальность незаконных транзакций биткойнов, BlackCat необходимо отмывать деньги и платить соответствующие сборы через миксеры монет. В отдельном отчете отдела кибербезопасности Министерства здравоохранения и социальных служб США указано, что группа действительно перемещала биткойны через миксеры.

Несмотря на то, что BlackCat полагается на криптовалюты, в отчете Reuters не упоминаются криптовалюты или сумма, запрошенная BlackCat у Azimut.

Между прочим, сам Azimut инвестировал в предприятия блокчейна, в том числе в горнодобывающую компанию Alps Blockchain и компанию по управлению активами Diaman Partners, которая частично сосредоточена на криптовалютах.

Нет никаких признаков того, что эти действия связаны с решением BlackCat нацелиться на компанию, поскольку группа киберпреступников нацелилась на различные организации, не связанные с криптовалютой. Совсем недавно группа заявила, что начала атаку на косметическую компанию Estelle Lauder.