Rekord-Lösegeld: 75 Millionen Dollar an Dark Angels gezahlt

Transparenz
Highlights

  • Ein Fortune 50 Unternehmen hat eine Rekordsumme von 75 Millionen Dollar an Lösegeld an die Dark Angels Bande gezahlt.
  • Diese Zahlung übertrifft den bisherigen Lösegeldrekord von 40 Millionen Dollar.
  • Die Taktik der Dark Angels könnte andere Cyberkriminelle inspirieren, diesem Beispiel zu folgen.

Das Cybersicherheitsunternehmen Zscaler hat bekannt gegeben, dass die Ransomware Gang Dark Angels 75 Millionen Dollar Lösegeld erhalten hat, was einen neuen Rekord für die höchste bekannte Lösegeldzahlung darstellt.

Diese schockierende Zahl wurde im ThreatLabz 2024 Ransomware Report des Unternehmens bekannt gegeben, der ein düsteres Bild der sich entwickelnden Cyber-Bedrohungslandschaft zeichnet. Aus dem Bericht geht hervor, dass das anonyme Opfer, ein Fortune-50-Unternehmen, Anfang 2024 das Ziel des Angriffs der Dark Angels war.

Diese beispiellose Zahlung, die von der Krypto-Intelligence-Firma Chainalysis in einem Post in den sozialen Medien bestätigt wurde, übertrifft den bisherigen Rekord von 40 Millionen US-Dollar, die der Versicherungsriese CNA Financial im Jahr 2021 zahlte, um fast das Doppelte.

Was wir über die Dark Angels wissen

Die Ransomware-Gruppe Dark Angels tauchte im Mai 2022 in der Cybercrime-Szene auf, als das Recherchelabor Cyble eine Verbindung zwischen den Dark Angels und der Ransomware Babuk feststellte.

In einer separaten Analyse beschrieb das Cybersicherheitsunternehmen SentinelOne Dark Angels als berüchtigt für ihre doppelten Erpressungsmethoden, bei denen nicht nur für die Entschlüsselung von Dateien, sondern auch für die Verhinderung der Veröffentlichung gestohlener Daten eine Zahlung verlangt wird.

Laut SentinelOne basieren ihre Windows-Payloads auf dem durchgesickerten Babuk-Ransomware-Code, während ihre Linux/ESXi-Payloads auf einer eigenen Codebasis aufbauen.

Wachsende Flut von Ransomware-Angriffen

Der Bericht von Zscaler weist auf einen beunruhigenden Trend hin: die Zunahme von Ransomware-Angriffen. Das Unternehmen meldete einen Anstieg solcher Vorfälle um 18 Prozent im Vergleich zum Vorjahr zwischen April 2023 und April 2024. Zu den jüngsten Ransomware-Angriffen zählen solche, die sich gegen Gesundheitsdienstleister, Bildungseinrichtungen und Behörden richten.

Im Oktober 2023 wurde die British Library Opfer eines Ransomware-Angriffs der Rhysida-Gruppe, der zum Verlust von 500.000 Dateien führte, darunter persönliche Daten von Kunden und Lesern.

Die in Michigan ansässige Gesundheitsorganisation Cherry Health meldete im Dezember letzten Jahres einen Ransomware-Angriff, von dem 185.000 Personen betroffen waren. Bei dem Angriff wurden sensible Daten wie Namen, Adressen, Sozialversicherungsnummern und Finanzdaten veröffentlicht.

Zscaler warnt davor, dass der Erfolg der Dark Angels bei der Erpressung so hoher Geldsummen andere Cyberkriminelle zu ähnlichen Taktiken inspirieren könnte.

Franklin Okeke
Tech Journalist
Franklin Okeke
Tech Journalist

Franklin berichtet seit über 5 Jahren über Technik und Cybersicherheit. Seine Arbeiten sind unter anderem bei TechRepublic, The Register, TechInformed, Computing, ServerWatch und Moonlock erschienen.