Sicurezza Informatica

Ransomware: pagato riscatto di 75 milioni a Dark Angels

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Una delle più grandi aziende al mondo, classificata nella Fortune 50, ha pagato un riscatto record di 75 milioni di dollari al gruppo di ransomware Dark Angels, secondo un rapporto di Zscaler ThreatLabz. Questa cifra supera di gran lunga il precedente pagamento record di 40 milioni di dollari effettuato da CNA Financial dopo un attacco ransomware di Evil Corp.

Annunci

Dettagli del pagamento e vittima

La vittima, non specificata nel rapporto, avrebbe subito l’attacco nei primi mesi del 2024. Zscaler ha confermato il pagamento tramite l’intelligence di Chainalysis. Anche se non è stata rivelata l’identità dell’azienda, si sospetta che possa essere Cencora, un gigante farmaceutico che ha subito un attacco informatico a febbraio 2024. Tuttavia, Cencora non ha ancora confermato il pagamento.

Chi sono i Dark Angels

I Dark Angels sono un’operazione di ransomware attiva dal maggio 2022, nota per colpire aziende di alto profilo. I loro attacchi seguono una strategia di “Big Game Hunting”, concentrandosi su poche aziende di grande valore per ottenere riscatti elevati. Il gruppo sfrutta l’accesso amministrativo ai sistemi aziendali, rubando dati e utilizzandoli come leva per richiedere il pagamento del riscatto. Inizialmente utilizzavano encryptor basati sul codice sorgente trapelato di Babuk, ma successivamente hanno adottato un encryptor Linux usato anche da Ragnar Locker.

Metodi e attacchi

Dark Angels ha utilizzato un encryptor Linux in un attacco significativo contro Johnson Controls, cifrando i server VMware ESXi dell’azienda e richiedendo un riscatto di 51 milioni di dollari. Inoltre, il gruppo gestisce un sito di leak chiamato “Dunghill Leaks“, minacciando di pubblicare dati rubati se il riscatto non viene pagato. Questa tattica di estorsione è comune tra i gruppi ransomware moderni.

Il pagamento record di 75 milioni di dollari da parte di una Fortune 50 evidenzia la crescente minaccia rappresentata dai gruppi di ransomware come i Dark Angels. La loro strategia di mirare a obiettivi di alto valore per riscatti massicci continua a essere una tendenza preoccupante nel panorama della sicurezza informatica.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Operazione Larva-24005: minaccia APT di Kimsuky contro Corea,...

Samsung, il punto su One UI 8, Android...

Dal falso DKIM Google all’exploit SSH Erlang fino...

Scallywag: il cybercrimine monetizza la pirateria digitale tramite...

Malware su npm: SSH backdoor nei pacchetti Telegram...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara