O grupo cibercriminoso BlackCat tentou atacar Azimut, mas falhou em grande parte.
A empresa italiana de gestão de ativos Azimut foi alvo do grupo internacional de ransomware BlackCat, informou a Reuters em 24 de julho.
A empresa divulgou o ataque cibernético naquele dia, disse a Reuters, acrescentando que rejeitou qualquer exigência de pagamento do resgate.
A empresa disse que o ataque não comprometeu os dados do cliente, dizendo:
“O ataque não afetou dados ou informações que poderiam ter permitido o acesso às posições pessoais de clientes e consultores financeiros ou a execução de transações não autorizadas.”
A Azimut detectou o acesso não autorizado aos seus sistemas de TI durante o monitoramento de rotina, notificou rapidamente as autoridades relevantes e ativou os procedimentos de segurança interna, limitando com sucesso o impacto do ataque.
A startup israelense de segurança cibernética DarkFeed e a empresa de segurança cibernética Palo Alto Networks, com sede na Califórnia, identificaram a BlackCat como o grupo por trás do ataque, com o último dizendo que a BlackCat roubou mais de 500 GB de dados da Azimut.
BlackCat é conhecido por usar criptomoeda
Devido à relativa dificuldade de rastrear transações de blockchain, a maioria dos grupos de ransomware depende de criptomoedas para pagamentos.
O BlackCat não é exceção, com a empresa de segurança cibernética SafeBreach dizendo em 2022 que o grupo está exigindo pagamentos de resgate que variam de US$ 400.000 a US$ 3 milhões em Monero (XMR) e Bitcoin (BTC). Ele também informa que as vítimas devem pagar uma taxa adicional de 15% se pagarem com Bitcoin.
A organização pode cobrar mais porque o Bitcoin tem menos recursos de privacidade do que o Monero. Para garantir a privacidade das transações ilegais de bitcoin, a BlackCat precisa lavar dinheiro e pagar taxas relacionadas por meio de misturadores de moedas. Um relatório separado da Divisão de Segurança Cibernética do Departamento de Saúde e Serviços Humanos dos EUA indicou que o grupo estava de fato movendo bitcoin por meio de misturadores.
Apesar da dependência da BlackCat em criptomoedas, o relatório da Reuters não mencionou criptomoedas ou a quantia que a BlackCat solicitou da Azimut.
A propósito, a própria Azimut investiu em empreendimentos de blockchain, incluindo a empresa de mineração Alps Blockchain e a empresa de gerenciamento de ativos Diaman Partners, que é parcialmente focada em criptomoedas.
Não há indicação de que essas ações estejam relacionadas à decisão da BlackCat de atacar a empresa, já que o grupo cibercriminoso tem como alvo várias organizações não criptográficas. Mais recentemente, o grupo afirmou ter lançado um ataque à empresa de cosméticos Estelle Lauder.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
