Una compagnia della Fortune 500, la lista che include le aziende a maggiore capitalizzazione di mercato, ha pagato un riscatto record di 75 milioni di dollari al team di criminali informatici noto con il nome Dark Angeles. E’ la cifra più alta mai pagata da un’organizzazione vittima di attacco ransomare.
La Natura dell’Attacco
L’agenzia di sicurezza Zscaler ha rivelato che il pagamento è stato effettuato nei primi mesi del 2024. L’azienda coinvolta, per quanto nota ai ricercatori e alle forze dell’ordine, non è stata identificata per nome. Sappiamo solo che si tratta di una delle prime aziende della lista Fortune 500. Dunque un colosso enorme. Chainalysis, una società di intelligence crypto, ha confermato il pagamento tramite un tweet.
Gli attacchi ransomware sono un tipo di cyberattacco in cui i criminali informatici bloccano l’accesso ai dati di una vittima attraverso la crittografia e richiedono un riscatto per ripristinare l’accesso. Questi attacchi spesso comportano il pagamento in criptovaluta per garantire l’anonimato degli attaccanti ed evitare che le transazioni possano essere bloccate dalle banche.
Chi Sono i Dark Angels?
I Dark Angels sono un’operazione ransomware nata nel maggio 2022, che ha iniziato a prendere di mira aziende di tutto il mondo. Come la maggior parte delle gang di ransomware, anche i Dark Angels penetrano nelle reti aziendali e si muovono lentamente fino a ottenere l’accesso amministrativo. Nel frattempo, rubano dati dai server compromessi, aggiungendo la minaccia di pubblicarli alla richiesta di riscatto.
I Dark Angels adottano una strategia di “Big Game Hunting“. A differenza della maggior parte dei criminali, che attaccano indiscriminatamente centinaia di organizzazioni e individui puntando sulla quantità, i Dark Angeles prendono di mira specificatamente aziende di grosse dimensioni, con il capitale necessario per pagare riscatti ad almeno sei cifre.
Il futuro degli attacchi ransomare
L’attacco da parte dei Dark Angels e il conseguente pagamento del rischiano di avere risvolti potenzialmente molto pericolosi. Gli esperti di sicurezza informatica temono che la cifra record di 75 milioni di dollari effettivamente pagata da questa azienda possa spingere ulteriori gruppi criminali a tentare attacchi simili.