Azienda vittima di un attacco ransomware cede al ricatto degli hacker

Vittima di un attacco ransomware, una delle più grandi aziende del mondo, la cui identità è stata tenuta anonima, ha ceduto al ricatto degli hacker, ai quali avrebbe pagato la cifra di 75 milioni di dollari pur di rientrare in possesso dei propri dati. La compagnia è inclusa nella Fortune 500, la lista che comprende le aziende a maggiore capitalizzazione di mercato a livello globale.

Secondo gli esperti di sicurezza informatica, il riscatto record sarebbe stato versato al team di criminali informatici noto con il nome Dark Angeles. Siamo dinanzi alla cifra più elevata mai pagata da un’organizzazione vittima di attacco ransomware. L’agenzia di sicurezza Zscaler ha rivelato che il pagamento è stato effettuato nei primi mesi del 2024 e Chainalysis, una società di intelligence crypto, ha confermato il pagamento tramite un tweet. 

Deepen Desai, chief security officer di Zscaler, commenta: “la difesa dal ransomware rimane una priorità assoluta per i CISO nel 2024 a causa del crescente utilizzo di modelli ransomware-as-a-service, insieme a numerosi attacchi zero-day ai sistemi legacy, nonché all’aumento degli attacchi di vishing e l’emergere di attacchi basati sull’intelligenza artificiale”.

Come agiscono i Dark Angels

Questa organizzazione di cybercriminali è sorta nel maggio 2022 e ha iniziato a prendere di mira aziende di tutto il mondo utilizzando gli attacchi ransomware, con cui bloccano l’accesso ai dati della vittima attraverso la crittografia e richiedono il pagamento di un riscatto per ripristinare l’accesso. Questi attacchi spesso comportano il pagamento in criptovaluta per garantire l’anonimato degli attaccanti ed evitare che le transazioni possano essere bloccate dalle banche.

Come la maggior parte delle gang di ransomware, anche i Dark Angels penetrano nelle reti aziendali e si muovono lentamente fino a ottenere l’accesso amministrativo. Intanto sottraggono dati dai server compromessi, aggiungendo alla richiesta di riscatto la minaccia di pubblicarli.

Come spiega Forbes, i Dark Angels adottano una strategia di “Big Game Hunting“, e a differenza della maggior parte dei cybercriminali, che attaccano indiscriminatamente centinaia di organizzazioni e individui puntando sulla quantità, prendono di mira specificatamente aziende di grande dimensioni, con il capitale necessario per pagare riscatti ad almeno sei cifre.

L’attacco da parte di questi criminali e il conseguente pagamento, ha conseguenze potenzialmente molto pericolose: gli esperti di sicurezza informatica temono infatti che la cifra record di 75 milioni di dollari pagata da questa azienda possa finanziare le organizzazioni di ransomware e spingere altri gruppi a tentare attacchi simili.