JAKARTA - Pengelola aset Italia, Azimut, mengumumkan pada Senin 24 Juli bahwa mereka telah menjadi korban serangan siber yang tidak merugikan data sensitif pelanggan mereka, dan mereka pun menolak permintaan tebusan.
Startup pemantauan peretasan Israel, DarkFeed, menyatakan bahwa serangan tersebut dilakukan oleh BlackCat, kelompok peretasan ransomware yang pada September sebelumnya telah mencuri sejumlah besar data dari perusahaan layanan energi Italia milik negara, GSE.
DarkFeed, yang berbasis di Tel Aviv, menyebutkan di situs web mereka bahwa Azimut telah diserang pada tanggal 21 Juli dan termasuk sebagai salah satu dari 477 korban BlackCat. Azimut tidak memberikan komentar segera.
BlackCat, juga dikenal sebagai ALPHV, muncul pada akhir tahun 2021 dan terkenal karena melakukan serangan canggih terhadap banyak perusahaan di Amerika Serikat dan Eropa.
"Aksi tersebut tidak mempengaruhi data atau informasi yang dapat memberikan akses ke posisi pribadi klien dan penasihat keuangan atau pelaksanaan transaksi tanpa izin," demikian pernyataan Azimut, dikutip Reuters.
Perusahaan keamanan siber dari California, Palo Alto, juga menyatakan bahwa BlackCat berada di balik serangan tersebut.
Palo Alto Networks Unit 42 mengatakan bahwa para peretas menulis di situs bocoran informasi mereka bahwa mereka telah mencuri lebih dari 500GB (Gigabyte) data rahasia dari Azimut, yang menjadi salah satu dari 23 organisasi yang menjadi target serangan pada bulan Juli.
BACA JUGA:
Berdasarkan pelacakan situs bocoran yang dilakukan oleh Palo Alto, BlackCat adalah kelompok ransomware multi-ekstorsi yang paling aktif kedua, setelah LockBit.
"Kami telah melihat sejumlah industri menjadi target mereka, termasuk firma hukum, perusahaan rekayasa, sistem perawatan kesehatan, manufaktur, dan lainnya," ungkap Palo Alto.
Azimut, yang mengelola aset senilai 85 miliar euro (Rp1.413 triliun), lebih dari setengahnya berada di Italia, menyatakan bahwa mereka telah mendeteksi akses tidak sah ke sistem IT mereka sebagai bagian dari kegiatan pemantauan normal.
Perusahaan ini telah memberitahu otoritas terkait dan menjalankan prosedur keamanan internal yang "berhasil membatasi dampak dari aksi kriminal tersebut," demikian pernyataan mereka.
