Ransomware BlackCat, attacco in Italia: cos'è successo?

Secondo quanto riportato da Reuters, nella giornata di ieri il gruppo Azimut con sede a Milano ha subito un attacco del famigerato ransomware BlackCat.

L’agenzia di stampa britannica ha affermato come, a rivelare l’accaduto, sia stata l’azienda e di come questa abbia intenzione di rifiutare qualunque richiesta di pagamento per un riscatto. Azimut è un gruppo fondato nel 1990 e che ingloba al suo interno diverse realtà in contesti come promozione, gestione e distribuzione di prodotti finanziari e assicurativi.

La società ha comunque voluto rilasciare un comunicato ufficiale che recita come “L’attacco non ha colpito dati o informazioni che potrebbero consentire l’accesso alla posizione personale di clienti e promotori finanziari o l’esecuzione di operazioni non autorizzate“.

A quanto pare, durante un monitoraggio di routine, Azimut ha rilevato un accesso non autorizzato ai propri sistemi IT. Al rilevamento, sono state informate le autorità competenti e, contemporaneamente, è stata avviata una procedura di sicurezza interna che ha mitigato i danni dell’attacco.

Il ransomware BlackCat e i riscatti in Monero o Bitcoin

Così come tanti altri ransomware, anche quello che ha colpito Azimut tratta riscatti attraverso le criptovalute.

In questo contesto, secondo la società di sicurezza informatica SafeBreach, il gruppo dietro a BlackCat ha chiesto riscatti in Monero (XMR) e Bitcoin (BTC) per un valore complessivo tra 400.000 e 3 milioni di dollari nel solo 2022.

Secondo gli esperti, inoltre, i cybercriminali tendono a chiedere una commissione aggiuntiva del 15% quando pagano in Bitcoin. Questo sovrapprezzo, a quanto pare, è legato alle minori funzionalità legate alla privacy presenti su Monero che, di fatto, risulta una criptovaluta ideale per estorsioni legate ai ransomware.

Riguardo il recente attacco al gruppo italiano, però, non è stato fatto alcun riferimento a potenziali somme in criptovaluta richieste. La stessa Azimut, in passato, ha investito grosse somme di denaro in iniziative legate al concetto di blockchain, tra cui una società di mining (Alps Blockchain) e un gestore patrimoniale specializzato in criptovalute (Diaman Partners).

Nonostante ciò, questo tipo di operazioni non dovrebbe aver influito in alcun modo nella scelta della vittima. BlackCat, infatti, ha colpito aziende dei più disparati settori nel corso degli ultimi mesi.