Un attacco hacker a uno dei principali player finanziari italiani: il Gruppo Azimut ha confermato di aver subito un attacco da “ignoti” e una richiesta di riscatto. A rivendicare l’esfiltrazione di dati, prima della conferma di Azimut, è stato il gruppo filorusso BlackCat/ALPHV, autori già in passato di attacchi ransomware (nel quale viene chiesto il pagamento di un riscatto per non pubblicare i dati) come quelli, nel 2022, al Gse e all’Università di Pisa.
Nel caso di Azimut, azienda quotata in Borsa con 83,7 mld di euro di patrimonio in gestione, Blackcat avrebbe comunicato di aver sottratto 500 GB di dati, come riportato da testate di settore. Questa informazione non è stata confermata da Azimut, che parla di un attacco perpetrato da “ignoti”.
Secondo un report della società Swascan (che inserisce il Gruppo russo tra le 15 gang ransomware più attive nel quarto trimestre del 2022, con 77 attacchi effettuati), BlackCat è stato rilevato per la prima volta nel novembre 2021, ma è ancora oggi protagonista di attacchi su larga scala; è attivo in svariati Paesi (Stati Uniti, Australia, Canada, Cina, Francia, Germania, India, Italia, Giappone, Romania, Spagna, Taiwan e Regno Unito).
Le rassicurazioni di Azimut
“È stato rilevato un accesso non autorizzato ai nostri sistemi, perpetrato da ignoti e non dovuto ad un malfunzionamento dei sistemi stessi o ad un errore umano”, dice Azimut in una nota. “A seguito di tale attacco informatico, il Gruppo Azimut ha ricevuto una richiesta di riscatto alla quale non ha in alcun modo dato seguito ritenendola delittuosa e, in ogni caso, totalmente contraria ai principi e valori fondanti del Gruppo, da sempre impegnato nel contrasto e nella lotta al finanziamento di ogni attività criminale”.
Il Gruppo Azimut ha “immediatamente provveduto ad informare le Autorità competenti e, dall’altro lato, ha avviato una procedura interna di sicurezza che ha consentito di limitare con successo le conseguenze di tale azione criminale”.
Secondo Azimut, “l’attacco informatico non ha in alcun modo interessato dati o informazioni che possano consentire l’accesso alla posizione personale dei Clienti o consulenti finanziari o l’effettuazione di operazioni non autorizzate, né ha in alcun modo compromesso o limitato la continuità operativa”.
Il costo del ransomware
LA scelta di rifiutarsi di pagare un riscatto non è scontata: il valore degli incidenti imputabili al ransomware è più che raddoppiato negli ultimi due anni arrivando a 26.000 dollari, ma le perdite possono essere milionarie, secondo la 16esima edizione del Data Breach Investigations Report (DBIR 2023) di Verizon. Per far capire la portata del fenomeno, vale la pena ricordare che le richieste di riscatto rappresentano quasi un quarto di tutte le violazioni prese in esame (24%).
Cybersecurity, gli attacchi costano sempre di più alle aziende. E ora il ‘capo’ è un problema
L’impatto sui clienti
Il Gruppo Azimut dice di aver “provveduto, con il supporto di esperti in materia legale e di sicurezza informatica, allo svolgimento di una analisi approfondita volta a meglio comprendere la natura dell’attacco, l’estensione e le conseguenze dello stesso”, si legge nella nota del Gruppo.
“Il Gruppo Azimut è impegnato quotidianamente nel garantire la sicurezza informatica dei dati personali dei propri Clienti, consulenti finanziari, fornitori e controparti (‘stakeholder’) con l’obiettivo di prevenire e intervenire tempestivamente in caso di attività sospette da parte di soggetti terzi”, si legge nella nota di Azimut.
