Công ty quản lý tài sản của Ý, Azimut, đã trở thành mục tiêu của nhóm tội phạm ransomware quốc tế BlackCat, Reuters đưa tin vào ngày 24 tháng 7.
Reuters cho biết công ty đã tiết lộ vụ tấn công mạng vào cùng ngày và nói thêm rằng công ty đã từ chối mọi yêu cầu thanh toán tiền chuộc.
Công ty cho rằng cuộc tấn công không gây hại cho dữ liệu khách hàng:
“Cuộc tấn công không ảnh hưởng đến dữ liệu hoặc thông tin có thể cho phép truy cập vào vị trí cá nhân của khách hàng và cố vấn tài chính hoặc thực hiện các giao dịch trái phép.”
Azimut đã phát hiện truy cập trái phép vào hệ thống CNTT của mình trong quá trình giám sát định kỳ. Nó đã nhanh chóng thông báo cho các cơ quan có liên quan và bắt đầu một quy trình an toàn nội bộ, giúp hạn chế tác động của cuộc tấn công.
Công ty khởi nghiệp an ninh mạng DarkFeed của Israel và công ty an ninh mạng Palo Alto Networks có trụ sở tại California đều xác định BlackCat là nhóm chịu trách nhiệm về vụ tấn công. Công ty nói rằng BlackCat đã đánh cắp hơn 500 GB dữ liệu từ Azimut.
BlackCat được biết đến là sử dụng tiền điện tử
Hầu hết các nhóm tội phạm ransomware lựa chọn tiền điện tử để thanh toán tiền chuộc do tương đối khó theo dõi các giao dịch blockchain.
BlackCat không phải là một ngoại lệ. Công ty an ninh mạng SafeBreach cho biết vào năm 2022 rằng nhóm này yêu cầu tiền chuộc bằng Monero (XMR) và Bitcoin (BTC) trong khoảng từ 400,000 đến 3 triệu USD. Nó cũng gợi ý rằng các nạn nhân phải trả thêm 15% phí nếu họ thanh toán bằng Bitcoin.
Nhóm tội phạm có lẽ tính thêm phí đó do Bitcoin có ít tính năng bảo mật hơn Monero. Để giữ các giao dịch Bitcoin bất hợp pháp ở chế độ riêng tư, BlackCat sẽ cần rửa tiền thông qua một coin mixer và trả các khoản phí liên quan.
Các báo cáo riêng biệt từ bộ phận an ninh mạng của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ cho thấy rằng nhóm này thực sự chuyển Bitcoin thông qua các coin mixer.
Bất chấp sự phụ thuộc của BlackCat vào tiền điện tử, báo cáo của Reuters không đề cập đến tiền điện tử hoặc số lượng tiền điện tử mà BlackCat yêu cầu từ Azimut.
Ngẫu nhiên, bản thân Azimut đã đầu tư vào các dự án blockchain bao gồm công ty khai thác Alps Blockchain và công ty quản lý tài sản tập trung một phần vào tiền điện tử Diaman Partners.
Không có dấu hiệu nào cho thấy những hành động đó có liên quan đến quyết định nhắm mục tiêu vào công ty của BlackCat, vì nhóm tội phạm mạng đã nhắm mục tiêu vào nhiều tổ chức phi tiền điện tử khác nhau. Mới đây nhất, nhóm này đã tuyên bố tấn công hãng mỹ phẩm Estelle Lauder.
Tin Tức Bitcoin tổng hợp.
