Ransomware Dark Angels : une entreprise a payé une rançon record de 75 millions de dollars !
75 millions de dollars, c'est le montant de l'énorme rançon "payée" par une entreprise du Fortune 50 après avoir subi une cyberattaque du gang de ransomware Dark Angels !
Un nouveau rapport publié par Zscaler au sujet des dernières tendances dans les attaques par ransomware, permet d'apprendre qu'une rançon record a été payée par une entreprise du Fortune 50. "Il s'agit de la plus importante transaction liée à un ransomware jamais signalée.", peut-on lire sur le compte X de Zscaler. Le rapport de Zscaler peut être téléchargé sur cette page.
Cette rançon, estimée à 75 millions de dollars, est la plus importante rançon "payée" à ce jour, suite à une attaque par ransomware (d'après les informations publiques). Le précédent record, et c'est un bien triste record, revient à l'assureur CNA, qui aurait versé une rançon de 40 millions de dollars au gang de ransomware Evil Corp, en 2021.
Zscaler n'a pas communiqué le nom de l'organisation en question, mais nous savons que l'attaque s'est déroulée au début de l'année 2024. Néanmoins, il pourrait s'agir du géant pharmaceutique Cencora, puisqu'il a subi une cyberattaque en février 2024 et que celle-ci n'a jamais été revendiquée par un gang de cybercriminels. Bien que soit qu'une hypothèse, c'est un signe que la rançon a été payée par la victime. De plus, ce groupe américain est classé à la 10ème position du Fortune 50 : un classement des 50 premières entreprises américaines, selon leur chiffre d'affaires.
Le gang de ransomware Dark Angels a été lancé en mai 2022 et il cible des entreprises dans le monde entier. Ce n'est pas la première fois qu'une importante rançon est demandée par ce groupe : une rançon de 51 millions de dollars avait été demandé suite au chiffrement des VM des serveurs VMware ESXi de l'entreprise Johnson Controls. Par ailleurs, lorsqu'ils parviennent à compromettre un contrôleur de domaine Active Directory, ces pirates déploient leur ransomware sur les machines Windows afin de chiffrer leurs données.
D'après Zscaler, Dark Angels applique la stratégie "Big Game Hunting" : peu de cibles, mais des cibles de grande valeur, pour demander des rançons importantes. Cette rançon record en est le parfait exemple, ce qui devrait encourager les cybercriminels à poursuivre de cette façon...
Merci pour l’article Florian !
J’aimerai beaucoup un jour pour la curiosité voir comment ces « gangs » agissent (attention je n’approuve pas ce comportement nuisible) mais juste la technicité derrière, les skills etc…
75 M$ quand même c’est vraiment incroyable