ランサムウェア グループ「ダークエンジェルズ」が過去最高額の身代金 約7500万ドル(約11.2億円)の支払いを受け取る

ランサムウェア グループ「ダークエンジェルズ」が過去最高額の身代金約7500万ドル(約11.2億円)の支払いを受け取る

2024年7月のZscaler ThreatLabzのレポートによると、フォーチュン50社に名前を連なるある会社が、ダークエンジェルズ(Dark Angels)に記録破りの7,500万ドル(約11.2億円)の身代金を支払った事を指摘しました。

ランサムウェアの身代金支払い額で過去最高は4000万ドルだった

これまで知られている最大の身代金支払額は、保険大手のCNA Financial がEvil Corpのランサムウェア攻撃を受けた後に支払った4,000万ドルでした。

またこの記録破りの支払いは、暗号通貨情報会社Chainalysisによってさらに確認され、Xでツイートされています。

BleepingComputerによると、2024年初頭でフォーチュン50にランクインしている企業は、医薬品の調達及び流通サービスを提供する「Cencora(センコラ)」ではないか?と指摘されています。

引用

Dark Angels ransomware receives record-breaking $75 million ransom

ランサムウェア 攻撃 グループダークエンジェルズ(Dark Angels)とは

ランサムウェア 攻撃 グループダークエンジェルズ(Dark Angels)は2022年5月に出現し

他のランサムウェア攻撃グループと同様に、データを暗号化し復号ツールへの支払いと盗んだデータの非公開の要求という二重の恐喝を行っています。

Dark Angels TeamのWindows向けペイロードのコードは、漏洩したBabukビルダーから派生したもので、機能的にはほぼ同じです。2023年後半には、Linux/ESXi向けペイロードが発見されました。これらのDark Angels Teamランサムウェアの非Windows版はBabukから派生したものではなく、RagnarLockerに似た、より特注のコードベースを採用しています。

ダークエンジェルズ(Dark Angels)の標的

医療、政府、金融、教育など、さまざまな業界へサイバー攻撃ランサムウェア攻撃を行っており、

2023 年 9 月、自動化および製造企業の Johnson Controls がランサムウェア攻撃の標的となりDarkAngels ランサムウェアを使用して同社の VMWare ESXi サーバーをロックしました。

TOPへ