La empresa italiana de gestión de activos Azimut ha comunicado que ha sido víctima de un ataque de ransomware. Esta compañía maneja 87.200 millones en activos digitales.
El autor del incidente es el grupo de ransomware BlackCat, también conocido como ALPHV. Surgida a finales de 2021, esta variante fue definida como la más peligrosa de dicho ejercicio.
El pasado día 21 de julio amenazaron a la firma a través de la dark web con hacer pública toda la información recopilada. Los actores de amenazas se jactan de haberse hecho con más de 500 GB de datos.
Entre ellos habría información financiera completa de muchos clientes, con informes de empresas, detalles sobre acciones y compras de antigüedades.
No pagarán rescate
BlackCat habría exigido una rescate elevado, probablemente en criptomonedas. Sin embargo, Azimut indicó el 24 de julio que haría caso omiso a las amenazas y no permitiría el chantaje.
La empresa italiana afirma, asimismo, que todos los datos de los clientes están seguros y perjura que el grupo no accedió a la información personal o financiera de los clientes. Además, no habrían llevado a cabo transacciones no autorizadas.
Se calcula que hasta el pasado mes de mayo BlackCat había apuntado contra más de 350 objetivos. Algunos de ellos son el proveedor de sistemas de pago NCR, el contratista de defensa indio Solar Industries o el fabricante de juguetes Jakks Pacific.También han puesto al conocido foro Reddit en su punto de mira.
La pandilla del 'gato negro' suele usar técnicas de doble extorsión y, según recuerda The Hacker News, se sirve de herramientas personalizadas de filtración de datos, como ExMatter, para desviar datos confidenciales antes del cifrado.
Para poder medir el impacto del ataque y su magnitud Azimut ha llevado a cabo una investigación exhaustiva.