Podle zprávy bezpečnostní společnosti Zscaler ThreatLabz zaplatila nejmenovaná společnost z žebříčku Fortune 50 rekordní výkupné ve výši 75 milionů dolarů ransomwarovému gangu Dark Angels. Tato informace byla zveřejněna v aktuální zprávě Zscaler o ransomwaru pro rok 2024.
"Začátkem roku 2024 ThreatLabz odhalil oběť, která zaplatila vyděračům Dark Angels 75 milionů dolarů, což je více než jakákoli jiná veřejně známá částka," uvádí zpráva. Tuto rekordní platbu dále potvrdila společnost Chainalysis, specializující se na analýzu kryptoměn.
Dosud nejvyšší známé výkupné činilo 40 milionů dolarů, které zaplatila pojišťovací společnost CNA po útoku ransomwaru Evil Corp. Firma Zscaler neodhalila identitu společnosti, která zaplatila 75 milionů, ale zmínila, že patří do Fortune 50 a útok se odehrál začátkem roku 2024.
Jednou ze společností Fortune 50, která utrpěla kybernetický útok v únoru 2024, je farmaceutický gigant Cencora, který je na 10. místě žebříčku. Žádná ransomwarová skupina se k útoku nepřihlásila, což by mohlo naznačovat, že výkupné bylo zaplaceno.
Gang Dark Angels začal operovat v květnu 2022. Skupina využívá taktiku "lovu velké zvěře", zaměřuje se na menší počet vysoce hodnotných společností s cílem získat masivní výkupné. Tato strategie se v posledních letech stala dominantním trendem mezi ransomwarovými gangy.
Útočníci obvykle proniknou do firemních sítí, pohybují se v nich, až získají administrátorská oprávnění. Během této doby také kradou data z kompromitovaných serverů, která později využívají jako dodatečnou páku při požadavcích na výkupné.
Tento rekordní útok a následná platba výkupného upozorňují na rostoucí hrozbu sofistikovaných ransomwarových útoků na velké korporace a zdůrazňují důležitost robustního kybernetického zabezpečení v dnešním digitálním světě.
Zdroj: Zscaler ThreatLabz 2024 Ransomware Report I Threat Research, Bleedingcomputer, SentinelOne, Forbes