Una delle più grandi aziende del mondo è finita vittima di un attacco ransomware, cedendo al ricatto degli hacker, a cui avrebbe pagato la cifra record di ben 75 milioni di dollari pur di rientrare in possesso dei propri dati.
Al momento l’identità dell’azienda è stata mantenuta anonima, ma si tratta di una compagnia inclusa nella Fortune 500, la lista che include le aziende a maggiore capitalizzazione di mercato a livello globale.
Secondo gli esperti di sicurezza informatica, il riscatto record sarebbe stato versato al team di criminali informatici noto con il nome Dark Angeles, e si tratta della cifra più alta mai pagata da un’organizzazione vittima di attacco ransomware.
L’agenzia di sicurezza Zscaler ha rivelato che il pagamento è stato effettuato nei primi mesi del 2024, e dell’azienda coinvolta, per quanto nota ai ricercatori e alle forze dell’ordine, non ne è stato tuttavia reso noto il nome, anche se si sa che si tratta di un colosso, e Chainalysis, una società di intelligence crypto, ha confermato il pagamento tramite un tweet.
Secondo Deepen Desai, chief security officer di Zscaler “la difesa dal ransomware rimane una priorità assoluta per i CISO nel 2024 a causa del crescente utilizzo di modelli ransomware-as-a-service, insieme a numerosi attacchi zero-day ai sistemi legacy, nonché all’aumento degli attacchi di vishing e l’emergere di attacchi basati sull’intelligenza artificiale”.
I Dark Angels sono un’organizzazione di cybercriminali sorta nel maggio 2022, che ha iniziato a prendere di mira aziende di tutto il mondo utilizzando gli attacchi ransomware, con cui bloccano l’accesso ai dati della vittima attraverso la crittografia e richiedono il pagamento di un riscatto per ripristinare l’accesso. Questi attacchi spesso comportano il pagamento in criptovaluta per garantire l’anonimato degli attaccanti ed evitare che le transazioni possano essere bloccate dalle banche.
Come la maggior parte delle gang di ransomware, anche i Dark Angels penetrano nelle reti aziendali e si muovono lentamente fino a ottenere l’accesso amministrativo. Nel frattempo, rubano dati dai server compromessi, aggiungendo la minaccia di pubblicarli alla richiesta di riscatto.
Come spiega Forbes, i Dark Angels adottano una strategia di “Big Game Hunting“, e a differenza della maggior parte dei cybercriminali, che attaccano indiscriminatamente centinaia di organizzazioni e individui puntando sulla quantità, i Dark Angeles prendono di mira specificatamente aziende di grosse dimensioni, con il capitale necessario per pagare riscatti ad almeno sei cifre.
L’attacco da parte dei Dark Angels e il conseguente pagamento del rischiano di avere risvolti potenzialmente molto pericolosi. Gli esperti di sicurezza informatica temono infatti che la cifra record di 75 milioni di dollari effettivamente pagata da questa azienda possa finanziare le organizzazioni di ransomware e spingere ulteriori gruppi criminali a tentare attacchi simili.
