BlackCatが活動を再開し、イタリアの資産運用会社アジムット・アラミ・サイバー攻撃

ジャカルタ - イタリアの資産運用会社アジムットは7月24日月曜日、顧客の機密データに害を及ぼさないサイバー攻撃の被害者であると発表し、身代金の要求も拒否しました。

イスラエルのハッキング監視スタートアップDarkFeedは、この攻撃は、9月にイタリアの国営エネルギーサービス会社GSEから大量のデータを盗んだランサムウェアハッキンググループBlackCatによって実行されたと述べた。

テルアビブに本拠を置くDarkFeedは、アジムットが7月21日に攻撃され、477人のBlackCat犠牲者の1人であるとウェブサイトで述べている。アジムットはすぐにはコメントしなかった。

ALPHVとしても知られるBlackCatは、2021年後半に登場し、米国とヨーロッパの多くの企業に対して洗練された攻撃を実行したことで最もよく知られています。

「この行為は、クライアントやファイナンシャルアドバイザーの個人的な立場へのアクセスを提供したり、許可なく取引を行ったりする可能性のあるデータや情報には影響しません」とAzimutは声明で述べています。

カリフォルニア州のサイバーセキュリティ企業Paloultも、BlackCatが攻撃の背後にいたと述べた。

Palo月のNetworks Unit 42は、ハッカーが情報漏洩サイトに、7月に攻撃の標的となった23の組織の1つであったAzimutから500GB(ギガバイト)以上の機密データを盗んだと書いたと述べた。

Paloultが実施したリークされたサイト追跡に基づいて、BlackCatはLockBitに次いで2番目に活発なマルチエクラシープランサムウェアグループです。

「法律事務所、エンジニアリング会社、医療システム、製造など、多くの業界が標的にされているのを見てきました」とパロアルト氏は述べています。

850億ユーロ(1兆4,130億ルピア)相当の資産を管理するAzimutは、その半数以上がイタリアに居住しており、通常の監視活動の一環としてITシステムへの不正アクセスを検出したと述べた。

同社は関係当局に通知し、「犯罪行為の影響をうまく制限する」内部セキュリティ手順を実施している、と彼らの声明は述べた。