500 ГБ похищенных данных, похоже, не предоставляют какой-либо ценности для злоумышленников.

Крупная итальянская компания Azimut, которая специализируется на управлении инвестиционными активами, недавно подверглась кибератаке, в результате которой не пострадали конфиденциальные данные его клиентов, однако вымогатели всё равно выставили компании требования денежного выкупа.

Как сообщила израильская стартап-компания DarkFeed, специализирующаяся на мониторинге хакерских атак, за нападением на Azimut стоят хакеры ALPHV (они же BlackCat), которые в сентябре украли большое количество данных у государственной итальянской энергетической фирмы GSE.

«Атака не затронула данные или информацию, которые могли бы позволить получить доступ к личной позиции клиентов и финансовых консультантов или совершить несанкционированные операции», — заявил Azimut в своём заявлении, впрочем, не отрицая сам факт похищения данных. Компания лишь сделала акцент на том, что украденные данные не представляют ценности для злоумышленников, а клиентам Azimut ничего не угрожает.

Представители Azimut также получили записку о денежном выкупе, однако ни коим образом не собираются идти на поводу у хакеров, считая, что это полностью противоречит основополагающим принципам и ценностям компании.

Калифорнийская компания Palo Alto Networks провела собственное мини-расследование и подтвердила, что за атакой стоят хакеры ALPHV/BlackCat. Исследователи изучили информацию, опубликованную злоумышленниками на своём сайте утечек, и выяснили, что у Azimut было похищено более 500 ГБ информации.

Компания Azimut, которая управляет активами на сумму 85 миллиардов евро, незамедлительно сообщила об инциденте в правоохранительные органы и провела внутреннюю процедуру по безопасности, которая «успешно ограничила воздействие преступного вмешательства», — говорится в заявлении.

По данным исследователей и аналитиков, ALPHV/BlackCat в настоящий момент является второй по активности группой вымогателей, применяющей в своих операциях тактику двойного вымогательства. На первом месте всё ещё остаётся LockBit.

Источник: securitylab