A gestora de ativos italiana Azimut foi alvo do grupo internacional de ransomware BlackCat. A Reuters disse que a empresa divulgou o ataque cibernético no mesmo dia e acrescentou que a empresa rejeitou qualquer pedido de pagamento de resgate.
A empresa sugeriu que o ataque não prejudicou os dados do cliente, afirmando:
“O ataque não afetou dados ou informações que possam permitir o acesso à posição pessoal de clientes e consultores financeiros ou a execução de transações não autorizadas.”
A Azimut detectou acesso não autorizado aos seus sistemas de TI durante o monitoramento de rotina. Ele informou prontamente as autoridades relevantes e iniciou um procedimento interno de segurança, que limitou com sucesso os efeitos do ataque.
A startup israelense de segurança cibernética DarkFeed e a empresa de segurança cibernética Palo Alto Networks, com sede na Califórnia, identificaram o BlackCat como o grupo responsável pelo ataque. A última empresa disse que a BlackCat roubou mais de 500 GB de dados da Azimut.
A maioria dos grupos de ransomware depende de criptomoedas para pagamento devido à relativa dificuldade de rastrear transações de blockchain.
BlackCat não é uma exceção. A empresa de segurança cibernética SafeBreach disse em 2022 que o grupo exige resgates em Monero (XMR) e Bitcoin (BTC) entre US$ 400.000 e US$ 3 milhões.
O grupo provavelmente cobra essa taxa extra devido ao fato de o Bitcoin ter menos recursos de privacidade do que o Monero. Para manter as transações ilegais de Bitcoin privadas, a BlackCat precisaria lavar fundos por meio de um misturador de moedas e pagar as taxas relevantes.
Apesar da dependência da BlackCat em cripto, o relatório da Reuters não faz nenhuma menção à criptomoeda ou à quantidade de cripto que a BlackCat exigiu da Azimut.
A propósito, a própria Azimut investiu em empreendimentos de blockchain, incluindo a empresa de mineração Alps Blockchain e o gerente de ativos parcialmente focado em cripto Diaman Partners.
Não há indicação de que essas ações estejam relacionadas à decisão da BlackCat de atacar a empresa, já que o grupo de crimes cibernéticos tem como alvo várias organizações não cripto. Mais recentemente, o grupo reivindicou um ataque à empresa de cosméticos Estelle Lauder.