- Тема
76k Популярність
30k Популярність
9k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
12k Популярність
2k Популярність
- Закріпити
76k Популярність
30k Популярність
9k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
12k Популярність
2k Популярність
Monero та Bitcoin Ransomware Group націлені на італійського менеджера активів
Кіберзлочинна група BlackCat намагалася атакувати Azimut, але зазнала невдачі.
Італійська компанія з управління активами Azimut стала мішенню міжнародної групи програм-вимагачів BlackCat, повідомляє Reuters 24 липня.
Компанія розкрила кібератаку того дня, повідомляє Reuters, додавши, що вона відхилила будь-які вимоги сплатити викуп.
Компанія заявила, що атака не скомпрометувала дані клієнтів, заявивши:
«Атака не вплинула на дані чи інформацію, які могли б надати доступ до особистих позицій клієнтів і фінансових консультантів або виконання несанкціонованих транзакцій».
Azimut виявив несанкціонований доступ до своїх ІТ-систем під час планового моніторингу, швидко сповістив відповідні органи та активував внутрішні процедури безпеки, успішно обмеживши вплив атаки.
Ізраїльський стартап з кібербезпеки DarkFeed і каліфорнійська компанія з кібербезпеки Palo Alto Networks ідентифікували BlackCat як групу, що стоїть за атакою, причому остання заявила, що BlackCat вкрала понад 500 ГБ даних з Azimut.
Відомо, що BlackCat використовує криптовалюту
Через відносну складність відстеження транзакцій блокчейну більшість груп програм-вимагачів покладаються на криптовалюти для платежів.
BlackCat не є винятком: у 2022 році компанія з кібербезпеки SafeBreach заявила, що група вимагає викуп у розмірі від 400 000 до 3 мільйонів доларів США в Monero (XMR) і Bitcoin (BTC). Він також повідомляє, що жертви повинні сплатити додаткові 15% комісії, якщо вони платять біткойнами.
Організація може стягувати додаткову плату, оскільки біткойн має менше функцій конфіденційності, ніж Monero. Щоб забезпечити конфіденційність незаконних транзакцій з біткойнами, BlackCat має відмивати гроші та сплачувати відповідні комісії через міксери монет. В окремому звіті відділу кібербезпеки Міністерства охорони здоров’я та соціальних служб США зазначено, що група дійсно переміщувала біткойни через міксери.
Незважаючи на залежність BlackCat від криптовалют, у звіті Reuters не згадуються криптовалюти чи сума, яку BlackCat запитує від Azimut.
До речі, сам Azimut інвестував у блокчейн-підприємства, включаючи майнінгову компанію Alps Blockchain і компанію з управління активами Diaman Partners, яка частково зосереджена на криптовалютах.
Немає жодних ознак того, що ці дії пов’язані з рішенням BlackCat націлитися на компанію, оскільки група кіберзлочинців націлилася на різні некриптогрупи. Нещодавно група заявила про атаку на косметичну компанію Estelle Lauder.