Dans certains cas, nous pouvons percevoir des revenus lorsqu'un lecteur effectue un achat ou remplit un formulaire via nos pages ou sur le site web d'un partenaire. Nous adhérons à une politique publicitaire stricte et nous assurons que les opportunités commerciales que nous avons ne compromettent ni n'influencent jamais notre indépendance éditoriale. Les revenus générés nous aident à financer la mission de Techopedia, qui est d'être la première source de connaissances sur les jeux d'argent.
La société de cybersécurité Zscaler a révélé qu’une rançon record de 75 millions de dollars avait été versée au gang de ransomware Dark Angels. Le versement de cette somme astronomique marque un nouveau record absolu dans le classement des plus grosses rançons dans le secteur informatique.
Ce montant choquant a été révélé dans le rapport « ThreatLabz 2024 Ransomware Report » de l’entreprise, qui dresse un état des lieux très inquiétant de l’évolution du paysage des cybermenaces dans le monde. Le rapport indique que la victime anonyme, une entreprise du classement Fortune 50, a été la cible de l’attaque des Dark Angels au début de l’année 2024. Ce paiement sans précédent, qui a été confirmé par la société de crypto-intelligence Chainalysis via un tweet, est presque deux fois plus élevé que le précédent record de 40 millions de dollars payés par le géant de l’assurance CNA Financial en 2021.
We can confirm that early this year we saw the largest ransomware payment ever at $75M. The "big game hunting" trend we discussed in our 2024 crime report – fewer attacks on larger targets with deeper pockets – is becoming more pronounced. https://t.co/Z0yvg3Zvp2 pic.twitter.com/4FsivojtA5
— Chainalysis (@chainalysis) July 30, 2024
Ce que nous savons des Dark Angels et de leur ransomware
Le groupe de ransomwares Dark Angels a fait sa première apparition sur la scène de la cybercriminalité en mai 2022 après qu’un laboratoire de recherche, Cyble, a signalé une corrélation entre Dark Angels et le ransomware Babuk.
Une enquête menée par SentinelOne, une entreprise spécialisée dans la cybersécurité, a révélé que Dark Angels est célèbre pour ses méthodes de double extorsion, qui consistent à exiger un paiement non seulement pour décrypter des fichiers, mais aussi pour empêcher la divulgation de données volées. D’après l’analyse, le code informatique malveillant pour Windows est basé sur le code du ransomware Babuk, qui a déjà été divulgué dans le passé, tandis que celui pour Linux/ESXi est développé à partir d’une base de code unique.
Une augmentation inquiétante des attaques par ransomware
Le rapport de Zscaler dresse un état des lieux très inquiétant de la sécurité informatique avec une augmentation très forte des attaques par ransomware. L’entreprise a révélé une augmentation de 18 % de ces incidents d’une année sur l’autre entre avril 2023 et avril 2024. D’autres attaques récentes de ransomware très médiatisées ont notamment visé des prestataires de soins de santé, des établissements d’enseignement et des agences gouvernementales.
En octobre 2023, la British Library a été victime d’une attaque de ransomware par le groupe Rhysida, qui a entraîné la fuite de 500 000 fichiers, y compris des informations personnelles de clients et de lecteurs. En décembre de l’année dernière, Cherry Health, une organisation de soins de santé basée dans le Michigan, a signalé une intrusion par ransomware touchant 185 000 personnes. L’attaque a exposé des informations sensibles telles que des noms, des adresses, des numéros de sécurité sociale et des données financières.
Les gangs de ransomware étant de plus en plus audacieux, Zscaler met en garde sur le fait que le succès de Dark Angels dans l’obtention d’un paiement aussi massif est susceptible d’inspirer d’autres cybercriminels à adopter des tactiques similaires.
