De hackgroep Dark Angels heeft onlangs een recordbedrag van $75 miljoen in bitcoin ontvangen, hiermee zijn ze verantwoordelijk voor de grootste ransomware-aanval die bekend is tot nu toe. De Dark Angels staan bekend als een van de beruchtste cybergroepen ter wereld.
Volgens schattingen van blockchain-onderzoeksbureau Chainalysis ging in de eerste helft van 2024 meer dan $450 miljoen dollar verloren door ransomware-aanvallen. Deze ransomware-aanvallen, waarbij criminelen de controle over gevoelige systemen of gegevens overnemen totdat er een losgeld wordt betaald, blijft een steeds groter wordende zorg voor bedrijven.
Cryptohackers vermoedelijk van Russische komaf
De Dark Angels zitten vermoedelijk gevestigd in Rusland. De groep dook in 2021 op en heeft sindsdien bedrijven in veel verschillende sectoren geraakt met hun aanvallen. In augustus noemde Zscaler ThreatLabz hen de grootste ransomware-dreiging van 2024. Deze uitspraak werd gedaan nadat een bedrijf $75 miljoen dollar had betaald na een datalek.
‘’De Dark Angels-groep hanteert een zeer gerichte aanpak en valt meestal één groot bedrijf tegelijk aan. Dit staat in schril contrast met de meeste ransomware-groepen, die zich zonder onderscheid slachtoffers richten en het grootste deel van de aanval uitbesteden aan aangesloten netwerken’’, aldus Zscaler in een rapport.
Eerder al, op 16 september 2023, eiste de hackersgroep $51 miljoen na exploitatie van het internationale conglomeraat Johnson Controls. Het is niet bekend of het volledige bedrag ooit is betaald.
Het bedrijf Cencora meldde in juli een “materieel cyber beveiligingsincident” dat in februari werd ontdekt, waarbij persoonlijke en medische gegevens van een patiënt-ondersteunend bedrijf werden geïnfiltreerd. ‘’Het bedrijf is van mening dat het incident heeft ingeperkt en het bedrijf herstel inspanningen heeft ondernomen, die zijn op dit moment aan de hang’’, schreef CFO James F. Cleary.
Grote hoeveelheid crypto-losgeld
Hier voegde hij vervolgens aan toe dat Cencora ‘’niet gelooft dat het incident redelijk waarschijnlijk een grote invloed zal hebben op de financiële toestand van het bedrijf’’. De oorspronkelijke losgeldeis was $ 150 miljoen, wat 275% hoger was dan het vorige record van $ 40 miljoen, betaald door CNA Financial Corp in 2021. Cencora heeft inmiddels gemeld dat het volop in gaat zetten op het versterken van haar IT-systemen.
Het is niet duidelijk of de Dark Angels de gestolen data van aangevallen bedrijven ooit heeft verwijderd na betaling. De risico’s van het voldoen aan losgeldeisen is aanzienlijk, aangezien bedrijven niet kunnen garanderen dat hun data veilig of vernietigd wordt na betaling aan een afperser.
Het bericht Russische hackers eisen $75 miljoen in Bitcoin na massale cyberaanval verscheen eerst op Crypto Insiders.