12/12/2024

Actu Cybersécurité

Ransomware Dark Angels : une entreprise a payé une rançon record de 75 millions de dollars !

75 millions de dollars, c'est le montant de l'énorme rançon "payée" par une entreprise du Fortune 50 après avoir subi une cyberattaque du gang de ransomware Dark Angels !

Un nouveau rapport publié par Zscaler au sujet des dernières tendances dans les attaques par ransomware, permet d'apprendre qu'une rançon record a été payée par une entreprise du Fortune 50. "Il s'agit de la plus importante transaction liée à un ransomware jamais signalée.", peut-on lire sur le compte X de Zscaler. Le rapport de Zscaler peut être téléchargé sur cette page.

Cette rançon, estimée à 75 millions de dollars, est la plus importante rançon "payée" à ce jour, suite à une attaque par ransomware (d'après les informations publiques). Le précédent record, et c'est un bien triste record, revient à l'assureur CNA, qui aurait versé une rançon de 40 millions de dollars au gang de ransomware Evil Corp, en 2021.

Zscaler n'a pas communiqué le nom de l'organisation en question, mais nous savons que l'attaque s'est déroulée au début de l'année 2024. Néanmoins, il pourrait s'agir du géant pharmaceutique Cencora, puisqu'il a subi une cyberattaque en février 2024 et que celle-ci n'a jamais été revendiquée par un gang de cybercriminels. Bien que soit qu'une hypothèse, c'est un signe que la rançon a été payée par la victime. De plus, ce groupe américain est classé à la 10ème position du Fortune 50 : un classement des 50 premières entreprises américaines, selon leur chiffre d'affaires.

Le gang de ransomware Dark Angels a été lancé en mai 2022 et il cible des entreprises dans le monde entier. Ce n'est pas la première fois qu'une importante rançon est demandée par ce groupe : une rançon de 51 millions de dollars avait été demandé suite au chiffrement des VM des serveurs VMware ESXi de l'entreprise Johnson Controls. Par ailleurs, lorsqu'ils parviennent à compromettre un contrôleur de domaine Active Directory, ces pirates déploient leur ransomware sur les machines Windows afin de chiffrer leurs données.

D'après Zscaler, Dark Angels applique la stratégie "Big Game Hunting" : peu de cibles, mais des cibles de grande valeur, pour demander des rançons importantes. Cette rançon record en est le parfait exemple, ce qui devrait encourager les cybercriminels à poursuivre de cette façon...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Ransomware Dark Angels : une entreprise a payé une rançon record de 75 millions de dollars !

  • Merci pour l’article Florian !

    J’aimerai beaucoup un jour pour la curiosité voir comment ces « gangs » agissent (attention je n’approuve pas ce comportement nuisible) mais juste la technicité derrière, les skills etc…

    75 M$ quand même c’est vraiment incroyable

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.