Ransomware group known to use Monero and Bitcoin targets Italian asset manager

Un groupe de rançongiciels connu pour utiliser Monero et Bitcoin cible le gestionnaire d’actifs italien

ParCryptoFinder

Le gestionnaire d’actifs italien Azimut a été ciblé par le groupe international de rançongiciels BlackCat, a rapporté Reuters le 24 juillet.

Reuters a déclaré que la société avait divulgué la cyberattaque le même jour et a ajouté que la société avait rejeté toute demande de paiement de rançon.

La société a suggéré que l’attaque n’avait pas nui aux données des clients, déclarant :

« L’attaque n’a pas affecté les données ou informations susceptibles de permettre l’accès à la position personnelle des clients et des conseillers financiers ou l’exécution de transactions non autorisées. »

Azimut a détecté un accès non autorisé à ses systèmes informatiques lors d’une surveillance de routine. Il a rapidement informé les autorités compétentes et lancé une procédure de sécurité interne, qui a réussi à limiter les effets de l’attaque.

La startup israélienne de cybersécurité DarkFeed et la société de cybersécurité basée en Californie Palo Alto Networks ont toutes deux identifié BlackCat comme le groupe responsable de l’attaque. Cette dernière firme a déclaré que BlackCat avait volé plus de 500 Go de données à Azimut.

BlackCat est connu pour utiliser la crypto

La plupart des groupes de ransomwares s’appuient sur les crypto-monnaies pour le paiement en raison de la difficulté relative de suivre les transactions de la blockchain.

BlackCat ne fait pas exception. La société de cybersécurité SafeBreach a déclaré en 2022 que le groupe exigeait des rançons en Monero (XMR) et Bitcoin (BTC) entre 400 000 et 3 millions de dollars. Il a également suggéré que les victimes doivent payer des frais supplémentaires de 15 % si elles paient en Bitcoin.

Le groupe facture vraisemblablement ces frais supplémentaires en raison du fait que Bitcoin a moins de fonctionnalités de confidentialité que Monero. Afin de garder privées les transactions Bitcoin illégales, BlackCat devrait blanchir des fonds via un mélangeur de pièces et payer les frais correspondants. Des rapports distincts de la division de la cybersécurité du département américain de la Santé et des Services sociaux suggèrent que le groupe déplace effectivement Bitcoin via des mélangeurs.

Malgré la dépendance de BlackCat à la crypto, le rapport de Reuters ne fait aucune mention de la crypto-monnaie ou de la quantité de crypto que BlackCat a exigée d’Azimut.

Incidemment, Azimut lui-même a investi dans des entreprises de blockchain, notamment la société minière Alps Blockchain et le gestionnaire d’actifs partiellement cryptographique Diaman Partners.

Rien n’indique que ces actions soient liées à la décision de BlackCat de cibler l’entreprise, car le groupe de cybercriminalité a ciblé diverses organisations non cryptographiques. Plus récemment, le groupe a revendiqué une attaque contre la société de cosmétiques Estelle Lauder.

Le groupe post Ransomware connu pour utiliser Monero et Bitcoin cible le gestionnaire d’actifs italien est apparu en premier sur CryptoSlate.