500 ГБ похищенных данных, похоже, не предоставляют какой-либо ценности для злоумышленников.
Крупная итальянская компания Azimut, которая специализируется на управлении инвестиционными активами, недавно подверглась кибератаке, в результате которой не пострадали конфиденциальные данные её клиентов, однако вымогатели всё равно выставили компании требования денежного выкупа.
Как сообщила израильская стартап-компания DarkFeed, специализирующаяся на мониторинге хакерских атак, за нападением на Azimut стоят хакеры ALPHV (они же BlackCat), которые в сентябре украли большое количество данных у государственной итальянской энергетической фирмы GSE.
«Атака не затронула информацию или данные, которые могли бы позволить злоумышленникам получить доступ к клиентам и финансовым консультантам компании, а также совершить какие-либо несанкционированные операции», — заявила компания Azimut в своём заявлении, впрочем, не отрицая самого факта похищения данных. Компания лишь сделала акцент на том, что украденные данные не представляют ценности для злоумышленников, а клиентам Azimut ничего не угрожает.
Представители Azimut также получили записку о денежном выкупе, однако никоим образом не собираются идти на поводу у хакеров, считая, что это полностью противоречит основополагающим принципам и ценностям компании.
Калифорнийская компания Palo Alto Networks провела собственное мини-расследование и подтвердила, что за атакой стоят хакеры ALPHV/BlackCat. Исследователи изучили информацию, опубликованную злоумышленниками на своём сайте утечек, и выяснили, что у Azimut было похищено более 500 ГБ информации.
Компания Azimut, которая управляет активами на сумму 85 миллиардов евро, незамедлительно сообщила об инциденте в правоохранительные органы и провела внутреннюю процедуру по безопасности, которая «успешно ограничила воздействие преступного вмешательства», — говорится в заявлении.
По данным исследователей и аналитиков, ALPHV/BlackCat в настоящий момент является второй по активности группой вымогателей, применяющей в своих операциях тактику двойного вымогательства. На первом месте всё ещё остаётся LockBit.
Никаких овечек — только отборные научные факты