Kantor berita Reuters melaporkan belum lama ini, bahwa manajer aset Italia, Azimut telah menjadi target dari kelompok ransomware internasional BlackCat.
Reuters mengutip dari laporan perusahaan tersebut, yang mengungkapkan serangan siber pada hari yang sama dan menambahkan bahwa perusahaan tersebut menolak tuntutan pembayaran tebusan.
Perusahaan tersebut menyatakan bahwa serangan tersebut tidak merusak data klien.
“Serangan ini tidak memengaruhi data atau informasi yang dapat memungkinkan akses ke posisi pribadi klien dan penasihat keuangan atau pelaksanaan transaksi tanpa izin,” demikian dikutip dari keterangan Azimut, yang dilansir oleh Cryptoslate baru-baru ini.
Azimut mendeteksi akses tidak sah ke sistem IT-nya selama pemantauan rutin.
Pihak perusahaan segera memberitahukan pihak berwenang yang relevan dan memulai prosedur keamanan internal, yang berhasil membatasi dampak serangan tersebut.
Startup keamanan siber Israel, DarkFeed, dan perusahaan keamanan siber berbasis California, Palo Alto Networks, keduanya mengidentifikasi BlackCat sebagai kelompok yang bertanggung jawab atas serangan tersebut.
Perusahaan keamanan siber terakhir mengatakan bahwa BlackCat mencuri lebih dari 500 GB data dari Azimut.
Kelompok Ransomware BlackCat Minta Tebusan Berupa Monero dan Bitcoin
Cryptoslate melaporkan, sebagaimana kelompok ransomware lainnya, BlackCat juga mengandalkan mata uang kripto untuk pembayaran karena sulitnya melacak transaksi blockchain.
Perusahaan keamanan siber SafeBreach mengatakan pada tahun 2022 bahwa kelompok tersebut menuntut tebusan dalam bentuk Monero (XMR) dan Bitcoin (BTC) antara US$400.000 hingga US$3 juta.
“Perusahaan tersebut juga menyiratkan bahwa korban harus membayar biaya tambahan sebesar 15 persen jika mereka membayar dengan Bitcoin,” demikian dikutip Cryptoslate.
Kelompok tersebut mungkin mengenakan biaya tambahan itu karena Bitcoin memiliki fitur privasi yang lebih sedikit dibandingkan dengan Monero.
Untuk menjaga agar transaksi Bitcoin ilegal tetap pribadi, BlackCat perlu mencuci uang melalui percampuran koin dan membayar biaya yang relevan.
Laporan terpisah dari divisi keamanan siber Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat menunjukkan bahwa kelompok tersebut memang memindahkan Bitcoin melalui percampuran koin.
Meskipun BlackCat mengandalkan kripto, laporan dari Reuters tidak menyebutkan cryptocurrency atau jumlah kripto yang diminta oleh BlackCat dari Azimut.
Secara kebetulan, Azimut sendiri telah berinvestasi dalam usaha blockchain, termasuk perusahaan pertambangan Alps Blockchain dan manajer aset Diaman Partners yang sebagian fokus pada kripto.
Tidak ada indikasi bahwa tindakan-tindakan tersebut terkait dengan keputusan BlackCat untuk menargetkan perusahaan tersebut, karena kelompok kejahatan siber tersebut telah menargetkan berbagai organisasi non-kripto.
Baru-baru ini, kelompok tersebut mengklaim serangan terhadap perusahaan kosmetik Estelle Lauder.
Penggunaan cryptocurrency dalam serangan ransomware kini menjadi masalah serius. Berbagai upaya telah dilakukan untuk meningkatkan keamanan dan kerjasama antara lembaga penegak hukum dan bursa cryptocurrency untuk memerangi penyalahgunaan ini. [ab]
