Um relatório recente da Zscaler ThreatLabz revelou que uma empresa listada na Fortune 50 pagou um resgate recorde de US$ 75 milhões ao grupo de ransomware Dark Angels no início deste ano. Este valor supera o maior pagamento conhecido anteriormente, de US$ 40 milhões, feito pela CNA após um ataque do grupo Evil Corp.
Detalhes do ataque (e do pagamento)
Embora a Zscaler não tenha divulgado o nome da empresa, mencionou que o ataque ocorreu no início de 2024. A empresa de inteligência em criptomoedas Chainalysis confirmou a transação através de uma postagem no X. Entre as possíveis vítimas está a gigante farmacêutica Cencora, que sofreu um ataque cibernético em fevereiro de 2024, mas nenhum grupo de ransomware reivindicou a responsabilidade na época, sugerindo um possível pagamento de resgate.
Quem são os Dark Angels?
Os Dark Angels começaram suas operações em maio de 2022, focando em grandes empresas. Diferente de outros grupos que atacam múltiplas vítimas menores, os Dark Angels empregam a estratégia "Big Game Hunting", que consiste em atacar poucas empresas de alto valor com o objetivo de obter pagamentos massivos.
Este método se tornou uma tendência dominante entre grupos de ransomware nos últimos anos. Os operadores do Dark Angels invadem redes corporativas, movem-se lateralmente até obter acesso administrativo e roubam dados para aumentar a pressão sobre as vítimas.
Inicialmente, utilizavam um código baseado no ransomware Babuk, mas recentemente mudaram para um criptografador Linux similar ao usado pelo Ragnar Locker, desmantelado em 2023.
Exemplos de ataques
Um exemplo significativo foi o ataque aos servidores VMware ESXi da Johnson Controls, onde os Dark Angels afirmaram ter roubado 27TB de dados corporativos e exigiram US$ 51 milhões de resgate. Além disso, operam um site de vazamento de dados chamado "Dunghill Leaks", onde ameaçam divulgar informações roubadas caso o resgate não seja pago.
Implicações
O pagamento recorde ressalta a necessidade urgente de medidas robustas de cibersegurança e preparação contra ransomware. Empresas precisam investir em sistemas de proteção avançados e estratégias de resposta a incidentes para mitigar os riscos de tais ataques devastadores.
FIQUE POR DENTRO!
