Un’azienda Fortune 50 paga un riscatto da record di 75 milioni di dollari ai Dark Angels

Un’importante compagnia statunitense inserita nella lista Fortune 50 ha recentemente sborsato un riscatto senza precedenti di 75 milioni di dollari alla gang di ransomware Dark Angels. Questa notizia, riportata nel 2024 Zscaler Ransomware Report, ha attirato l’attenzione di esperti e analisti di settore, poiché segna una nuova era per le richieste di riscatto, staccandosi nettamente dalla cifra precedente più alta di 40 milioni pagata da una compagnia assicurativa a seguito di un attacco ransomware condotto da Evil Corp.

L’ennesimo attacco da record

Secondo i dettagli emersi dal rapporto di Zscaler ThreatLabz, l’attacco si è verificato all’inizio del 2024 e il pagamento rappresenta il più grande riscatto conosciuto nella storia recente. Nonostante la società coinvolta non sia stata identificata, si è appreso che essa si posiziona tra le prime 50 aziende negli Stati Uniti. Un nome significativo che potrebbe essere connesso a questo attacco è quello di Cencora, una gigante farmaceutica che ha subito un attacco informatico nel febbraio 2024. Sebbene nessun gruppo di ransomware abbia rivendicato pubblicamente la responsabilità, le circostanze lasciano aperta la possibilità di un pagamento di riscatto. Fino ad ora, non è pervenuta alcuna risposta da parte di Cencora riguardo a eventuali transazioni con i Dark Angels.

Chi sono i Dark Angels?

Dark Angels è una gang di ransomware la cui attività ha preso piede nel maggio del 2022, quando hanno cominciato a colpire aziende in tutto il mondo. A differenza di altri gruppi di ransomware, che operano con strategie più diffuse e generiche, i Dark Angels adottano un approccio mirato. Questi operatori penetrano nelle reti aziendali, si muovono lateralmente per ottenere accesso amministrativo e, durante questa fase, sottraggono dati dai server compromessi, utilizzando tali informazioni come ulteriore leva nelle richieste di riscatto.

Quando riescono ad accedere al controllore di dominio Windows, gli attaccanti distribuiscono il ransomware per crittografare tutti i dispositivi collegati alla rete, infliggendo danni considerevoli all’operatività dell’azienda bersaglio. Originariamente, utilizzavano un encryptor basato su Windows e VMware ESXi ispirato al codice sorgente del ransomware Babuk, ma negli ultimi anni hanno cambiato approccio utilizzando un encryptor Linux, simile a quello usato da Ragnar Locker, il quale è stato ostacolato dalle forze dell’ordine nel 2023. Recentemente, Dark Angels ha minacciato di rilasciare 27 TB di dati aziendali rubati dal colosso Johnson Controls, in cambio di un riscatto da 51 milioni di dollari.

Le tattiche dei Dark Angels

Il modus operandi di Dark Angels si distingue per l’utilizzo della strategia del “Big Game Hunting”, caratterizzata dalla scelta di attaccare solo un numero limitato di aziende di alto valore, puntando a enormi riscatti piuttosto che a piccole vittime. Secondo gli esperti di Zscaler ThreatLabz, il gruppo attacca tipicamente una grande azienda alla volta, una prassi differente rispetto alla maggior parte delle gang di ransomware, che prendono di mira le vittime in modo indiscriminato e spesso collaborano con reti di affiliazione di broker per l’accesso iniziale e team di penetration testing. Chainalysis ha sottolineato che questa tattica del Big Game Hunting sta diventando sempre più prevalente tra i gruppi di ransomware negli ultimi anni, portando a una professionalizzazione del crimine informatico e a riscatti sempre più elevati.

Un panorama in evoluzione

La rapida crescita di richieste di riscatti così elevate segna un cambiamento radicale nel panorama della cybercriminalità. Questo caso emblematico invita i leader aziendali a riflettere sulla sicurezza informatica, investendo in strategie proattive e tecnologie avanzate per prevenire attacchi futuri. Data l’attuale tendenza, le aziende dovrebbero essere pronte a fronteggiare rischi sempre più elevati e a rimanere vigili contro le minacce emergenti nel campo della sicurezza cibernetica.

Share
Published by