ランサムウェア グループ「ダークエンジェルズ」が過去最高額の身代金 約7500万ドル(約11.2億円)の支払いを受け取る
2024年7月のZscaler ThreatLabzのレポートによると、フォーチュン50社に名前を連なるある会社が、ダークエンジェルズ(Dark Angels)に記録破りの7,500万ドル(約11.2億円)の身代金を支払った事を指摘しました。
目次
ランサムウェアの身代金支払い額で過去最高は4000万ドルだった
これまで知られている最大の身代金支払額は、保険大手のCNA Financial がEvil Corpのランサムウェア攻撃を受けた後に支払った4,000万ドルでした。
Zscalerは7,500万ドルの身代金を支払った企業については明らかにしなかったが、その企業はフォーチュン50社にランクインしており、攻撃は2024年初頭に発生したと述べた。
またこの記録破りの支払いは、暗号通貨情報会社Chainalysisによってさらに確認され、Xでツイートされています。
BleepingComputerによると、2024年初頭でフォーチュン50にランクインしている企業は、医薬品の調達及び流通サービスを提供する「Cencora(センコラ)」ではないか?と指摘されています。
引用
Dark Angels ransomware receives record-breaking $75 million ransom
ランサムウェア 攻撃 グループダークエンジェルズ(Dark Angels)とは
ランサムウェア 攻撃 グループダークエンジェルズ(Dark Angels)は2022年5月に出現し
他のランサムウェア攻撃グループと同様に、データを暗号化し復号ツールへの支払いと盗んだデータの非公開の要求という二重の恐喝を行っています。
Dark Angels TeamのWindows向けペイロードのコードは、漏洩したBabukビルダーから派生したもので、機能的にはほぼ同じです。2023年後半には、Linux/ESXi向けペイロードが発見されました。これらのDark Angels Teamランサムウェアの非Windows版はBabukから派生したものではなく、RagnarLockerに似た、より特注のコードベースを採用しています。
ダークエンジェルズ(Dark Angels)の標的
医療、政府、金融、教育など、さまざまな業界へサイバー攻撃とランサムウェア攻撃を行っており、
2023 年 9 月、自動化および製造企業の Johnson Controls がランサムウェア攻撃の標的となりDarkAngels ランサムウェアを使用して同社の VMWare ESXi サーバーをロックしました。