A organização cibercriminosa Dark Angels recebeu um valor recorde via ransomware: US$ 75 milhões (R$ 423 milhões em conversão direta). De acordo com relatório da Zscaler ThreatLabz, o pagamento foi realizado por uma única vítima após o sequestro digital.
Anteriormente, o maior pagamento pós-ransomware já registrado foi de US$ 40 milhões, realizado pela CNA Financial Corp ao grupo cibercriminoso Evil Corp. O ataque aconteceu em 2021 e roubou o montante de uma das maiores seguradoras dos Estados Unidos. Dessa vez, não há informação sobre a vítima, apenas a indicação de que ela faria parte da lista Fortune 50 — lista que pontua as maiores empresas do mundo.
Dark Angels já atacou o Brasil
“O Dark Angels tem como alvo vários setores, incluindo saúde, governo, finanças e educação”, comenta a Zscaler. “Foram observados lançando ataques contra grandes empresas industriais, de tecnologia e de telecomunicações. O grupo Dark Angels emprega uma abordagem altamente direcionada, normalmente atacando uma única grande empresa de cada vez. Isto contrasta fortemente com a maioria dos grupos de ransomware, que visam as vítimas indiscriminadamente e terceirizam a maior parte do ataque a redes afiliadas de corretores de acesso inicial e equipes de testes de penetração”.
Vale notar que o Dark Angels já atacou o Brasil: em 2023, a multinacional brasileira de negócios diversificados Andrade Gutierrez foi infectada pelo grupo. Na época, os cibercriminosos alegaram o recolhimento de 3 TB de emails e informações corporativas.
Fontes
Categorias